• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.125-136
• /
• 2011

우리나라의 전력분야 제어시스템은 보안에 우수한 폐쇄형 네트워크로 운영되고 있어 보안피해의 심각성을 대체로 인지하지 못하고 있다. 앞으로 스마트그리드 사업이 지속적으로 확대되면 스마트미터에서부터 발전소에 이르기까지 다양한 형태의 사이버공격이 이루어질 수 있다. 향후 스마트미터를 통해 발전소에서 가정집까지의 전체 전력망이 연결되면 보안은 더욱 중요한 요소가 될 것이다. 본 연구에서는 스마트그리드 환경 즉, 외부의 혹독한 환경과 전국적인망에서의 안정적 데이터 전송과 외부로부터의 침입방지를 위해 필요한 가상사설망(VPN) Gateway 구조를 설계 및 구현하였다. 본 연구를 통해 완성된 시제품으로 기 운영 중인 상용제품과 다양한 방식으로 연동 테스트를 시행하였으며, IPSec 방식의 터널링과 ARIA 암호화 알고리즘을 통한 암호화를 통해 전력선통신(PLC) 저압원격검침 분야에 시범 설치되어 보안이 강화된 데이터통신을 하고 있다.

• 한국통신학회논문지
• /
• 제26권12C호
• /
• pp.225-232
• /
• 2001

MPLS 방식 공중망에 구축된 가상사설망(VPN)에서 이동성 지원 방안을 기술한다. 이 논문에서 제시된 MPLS VPN은 CE(Customer Edge) 라우터 기반의 VPN이다. MPLS VPN에서 Customer 사이트에 속한 노드의 이동 서비스를 지원하기 위해 CE 라우터에 이동 엔티티(홈 에이전트, 외부 에이전트, 대응 에이전트) 기능이 추가된다. 노드가 같은 VPN 내의 사이트로 이동하는 경우, 다른 VPN 내의 사이트로 이동하는 경우, 그리고 일반 인터넷 지역으로 이동하는 경우를 고려하여 이동성 지원 프로토콜을 설계한다. 시뮬레이션 도구 COVERS를 사용하여 프로토콜을 구현하고 성능 분석을 수행하며, PE(Provider Edge) 라우터 기반의 MPLS VPN과의 성능을 비교한다.

• 한국정보과학회논문지:정보통신
• /
• 제32권4호
• /
• pp.452-461
• /
• 2005

성형(Star) VPN(Virtual Private Network) 구조에서는 통신하는 두 CPE(Customer Premise Equipment) VPN GW(Gateway) 간 발생하는 트래픽이 항상 Center VPN GW를 거쳐서 전송되므로 비효율적인 트래픽 전송이 이루어진다. 또한 Center VPN GW에서의 패킷 프로세싱으로 인한 과부하도 발생한다. 이를 해결하기 방안으로 IPSec(IP Security)의 IKE(Internet Key Exchange) 메커니즘을 이용하여 통신하는 두 CPE VPN GW 간 직접터널을 설립할 수 있으나 이 경우에는 터널 설립 및 관리가 복잡하고 오버헤드가 크다 이에 본 논문에서는 통신하는 CPE VPN SW 간에 자동적으로 직접터널을 설립할 수 있게 하는 SVOT(Star VPN On-demand Tunnel) 방안을 제안한다. SVOT 방안에서는 CPE YPN GW가 트래픽 모니터링 정보를 기반으로 직접터널을 설립할 것인지를 판단한다 CPE VPN GW는 Center VPN GW로부터 터널 설립에 필요한 제반정보들을 제공받아 상대 CPE VPN GW와 직접터널을 설립한다. 시뮬레이션을 통해 제안하는 방안에 대하여 성능을 조사하였고, 이와 함께 기본적으로 Center VPN GW를 통하여 모든 트래픽이 전송되는 성형 VPN 구조, 모든 CPE VPN GW간 풀-메시(Full-mesh)로 터널 연결 정보를 유지하고 있는 풀-rll시 VPN 구조와 성능을 비교하였다. 시뮬레이션 결과, 제안하는 SVOT 방안이 기본적인 성형 VPN 구조에 비해 확장성과 트래픽 전송효율성, Center VPN GW의 과부하를 방지하는 측면에서 우수한 성능을 보이면서 종단간 지연 및 처리율에 있어서는 풀-메시 VPN 구조와 거의 비슷한 성능을 보임을 확인할 수 있었다.

• 한국멀티미디어학회논문지
• /
• 제7권11호
• /
• pp.1580-1587
• /
• 2004

현재 다중링크 연결을 지원하는 가상사설망(VPN: Virtual Private Network) 장비들은 연결된 다중링크를 회선 장애 발생 시 회선간의 전이 기능을 위한 것으로만 활용한다. 전이 방식으로 장애가 발생할 경우를 대비하는 것은 하나의 회선을 이용하지 못하는 것을 의미한다. 물리적인 VPN회선은 두 개지만 실제 사용은 하나만 하게 되는 것이다. 이에 따라 데이터 전송량이 많은 경우에는 전송 속도가 결과적으로 늦어지게 되고, 나아가 응용들의 요구 조건을 모두 수용할 수 없게 된다. 본 논문에서는 다중링크를 모두 이용하는 가상사설망을 형성하고, 회선간의 부하균등을 기함으로써 회선의 활용도를 크게 높여 결과적으로 가상사설망의 대역폭을 높이는 효과를 얻을 수 있는 기법을 제안한다. 뿐만 아니라 회선 장애가 발생하였을 때는 기존의 가상사설망 장비가 시행하는 회선 전이 기술을 함께 적용하였다. 결론적으로 다중링크로 연결되어있는 가상사설망의 가용성을 유지하면서 대역폭을 크게 높이는 효과를 얻을 수 있었다.

• 디지털융복합연구
• /
• 제13권5호
• /
• pp.169-176
• /
• 2015

가상사설망(VPN)은 마치 전용선으로 사설망을 구축한 것처럼 사용할 수 있는 방식을 말한다. 가상사설망의 보안성의 품질은 보안감사성, 암호지원, 사용자 데이터의 보호, 접근통제 등에 좌우되며 효율성의 품질은 패킷처리량, 전송지연, 처리할 수 있는 세션의 수 등에 좌우된다. 본 논문에서는 가상사설망의 보안성을 고려한 효율성에 관한 품질 수준을 평가하기 위해 CC(ISO/IEC 15408)와 ISO/IEC 25000 시리즈의 품질평가 표준을 근간으로 평가모델을 구성하였다. 본 연구를 통해 최근 중요성이 더욱 부각되고 있는 지식정보보안 시스템의 하나인 가상사설망의 품질수준을 CC와 ISO 품질평가 표준에 입각하여 평가할 수 있는 융합 평가체계 구축에 기여할 수 있을 것이라 사료된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 춘계학술발표대회
• /
• pp.1081-1084
• /
• 2006

MVPN(Mobile Virtual Private Network)은 이동단말을 사용하는 이동근무자가 지역적 제한 없이 VPN 서비스를 제공받을 수 있도록 하는 기술이다. 현재 IPsec-based VPN의 비중을 고려해볼 때, MVPN 기술은 Mobile 사용자에게 이동성을 제공하기 위한 Mobile IP프로토콜과 IPsec 기반 VPN 기술의 공존이 주된 연구 내용이다. mobile IP가 IPsec-based VPN GW(Gateway)와 동작할 경우 비호환성 문제가 발생한다. IETF에서는 두 프로토콜 간의 비호환성을 해결하기 위해VPN GW의 외부에 홈 에이전트(x-HA)를 새롭게 추가하는 방안이 연구되고 있다. 이에, AAA(Authentication, Authorization, Accounting) 서버를 이용하여 신뢰성 있는 x-HA를 동적으로 할당하는 방안이 제시되었으나, 세션 키의 외부 노출과 네트워크 간 이동 시 최초 핸드오프 시간이 오래 걸리는 한계를 지닌다. 본 논문은 이와 같은 문제점을 해결하여 이동하는 원격 VPN 사용자에게 보다 안전하며 핸드오프 지연시간이 최소화된 통신을 제공하는 방안을 제안한다.

• 한국산학기술학회논문지
• /
• 제5권6호
• /
• pp.526-532
• /
• 2004

IP 주소 부족 문제를 해결하고자 주소 필드의 길이가 대폭 확장되는 IPv6 라는 새로운 인터넷 프로토콜을 개발하게 되지만, 이러한 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아있다. 그 대안으로 NAT(Network Address Translation)이지만 외부 망으로부터의 접근이 불가능하다는 특성을 가지고 있다. 이것은 보안 유지측면에서는 장점으로 작용하지만, 소규모 기업이나 사무실이 웹서버 나 메일서버 등을 사용하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 본 논문에서는 이러한 단점을 극복하기 위하여 NAT 테이블에 수정을 가함으로써 사설망내부의 특정 서버에 접근할 수 있는 확장된 개념의 NAT를 제안한다. 아울러 이러한 NAT 기능을 이용하여 구성된 사설망간의 연결기능을 제공할 수 있는 방법을 제안함으로써 기존의 VPN(Virtual Private Network)의 일부 기능도 수용할 수 있도록 한다.

• 정보보호학회논문지
• /
• 제21권4호
• /
• pp.39-46
• /
• 2011

본 논문은 다양한 네트워크 보안장비들이 갖는 고유의 보안정책들을 하나의 시스템 내에 단일 알고리즘으로 구현함으로써 네트워크를 기반으로 하는 공격 발생 시 최적의 통합 보안정책에 대한 연구이다. 실험을 위한 정책들은 Firewall, VPN(Virtual Private Network), IDS(Intrusion Detection System), IPS(Intrusion Prevention System)가 갖는 고유의 방어정책을 상호 조합하는 과정을 통해 최적의 보안 시스템을 구현하기 위한 실험을 한다. 또한, 보안정책 설정에 따른 시스템 부하와 빠른 탐지, 신속하고 효율적인 방어를 위한 통합 메커니즘 설계 및 네트워크 인프라 구현 기반을 확보하는데 의의가 있다.

• 인터넷정보학회논문지
• /
• 제13권3호
• /
• pp.31-47
• /
• 2012

IETF(Internet Engineering Task Force)의 MVPN(Mobile Virtual Private Network) 은 NEMO(NEtwork MObility)를 지원하도록 설계되어 있지 않기 때문에 실시간 응용에 적합하지 않다. 따라서 안전한 NEMO에서 VPN을 지원하는 아키텍처와 프로토콜이 필요하다. 본 논문에서는 VPN 환경에서 실시간 응용을 위해 설계된, SIP(Session Initiation Protocol)에 기반한 CR-SeMMS(Cost-Reduced Secure Mobility Management Scheme) 시스템을 제안한다. 제안하는 기법은 NEMO에서의 MVPN을 지원하는 방법을 제안하여 전체 네트워크가 이동하는 경우, 지속적으로 세션을 유지하도록 한다. 또한, 핸드오프의 경우 지연 시간 요소로 고려되는 인증 시간을 단축하기 위하여 HOTP(HMAC based One Time Password) 기반의 인증방식을 이용한 핸드오프 방식을 제안하여 세션을 유지하기 위해 지속적으로 발생하는 시그널링 처리시간을 개선하였다. 마지막으로, 제안한 방식과 기존 방식을 시뮬레이션하여 핸드오프 수행의 평균 시간이 개선되는 것을 확인한다.

• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.721-730
• /
• 2001

오늘날 기업의 네트워크가 점차 확대되고 본사와 지사들간의 통신이 증가하면서, 공중망을 마치 사설망처럼 사용하여 안전한 데이터 전송을 통한 보안 유지, 비용 절감 그리고 운영 및 관리에 있어서의 유연성을 지닌 가상사설망이 등장하게 되었다. 현재 진행중인 가상사설망에 대한 연구는 터널링 방식이나 구현에만 그치고 있고, 실제 가상사설망을 설치하였을 경우 설치한 네트워크에 성능면에서 얼마만큼의 영향을 미치는 지에 대한 연구가 부족한 상황이다. 따라서, 본 논문에서는 가상사설망을 설치했을 경우 네트워크에 미치는 영향을 파악하기 위해 직접 테스트베드를 구축하고, 실제 가상사설망 프로토콜들을 그 위에 설치한 후 트래픽을 생성하고 전송하여 실험해 보았다. 그 결과 2 계층 가상사설망을 설치한 경우가 3 계층 가상사설망을 설치한 경우보다 좋은 성능을 나타냈으며, L2TP와 IPSec을 혼합하여 설치한 경우가 성능과 보안 측면으로 비교할 때 IPSec만을 설치한 경우보다 더 낫다는 것이 확인되었다.