안전한 IPv6로의 이동, IPv4 변환 기술

128 비트의 어드레스 체계를 사용하는 IPv6는 차세대 인터넷을 구축하기 위한 가장 핵심적인 기술로, 풍부한 어드레스 공간을 활용해 많은 수의 휴대폰, 가전제품 등 포스트 PC 장비의 인터넷 접속 시에 예상되는 어드레스 고갈 문제를 근본적으로 해결할 수 있는 특징을 갖는다. 또한 플러그앤플레이 방식의 편리한 인터넷 제공과 이동성 지원, 보안 기능 강화, 서비스 품질 보장 등 다양한 기능을 제공할 수 있는 차세대 인터넷 프로토콜이다.

그러나 국내외로 실제 ISP(Internet Service Protocol)들이 현재 인터넷 어드레스 방식인 IPv4의 어드레스 고갈을 목전에 두고서도 IPv6 어드레스 방식의 도입을 미루는 이유는 기존의 IPv4 방식과의 호환과 연동이 제대로 지원되지 않았기 때문이다. 따라서 IPv4/IPv6 변환 기술은 국내외 IPv6 네트워크 구축과 도입 시기를 한단계 앞당길 것으로 전망된다.

2001년 초 한국전자통신연구원(이하 ETRI)과 아이투소프트는 IPv4 애플리케이션을 IPv6 네트워크에서 사용할 수 있도록 해주는 API(Application Program Interface) 변환 기술인 BIA(Bump-in-the-API)를 개발했다.

2001년 말에는 ETRI와 오피콤은 IPv6와 IPv4을 자연스럽게 연동시켜 주는, 6TALK라고 불리는 IPv4/IPv6 차세대 인터넷 어드레스와 프로토콜 변환 장치를 개발했다.

이 두 기술은 IPv6 네트워크의 도입에 가장 큰 걸림돌이었던 기존 IPv4 네트워크와의 연동과 호환 문제를 국내 기술로 해결한 것이다. BIA는 IPv4/IPv6 변환 기능을 단말에 장착해 IPv6 네트워크에서 IPv4 애플리케이션을 지원하는 변환 기술이다. 6TALK는 IPv4와 IPv6의 두 네트워크 사이에 위치한 IPv4/IPv6 변환기 하나만으로 두 네트워크의 단말들에는 아무런 수정없이 호환할 수 있는, IPv4와 IPv6 네트워크 간의 연동 기술이다.

신속한 IPv6 네트워크 구축, 변환기술이 ‘대세’

IPv6에 대한 표준화는 IETF(Internet Engineering Task Force)에서 진행되고 있는데 IETF는 인터넷 관련 표준화를 위해 그 산하에 9개의 기술 영역을 두고 각 영역 내에 여러 개의 워킹 그룹(Working Group, 이하 WG)으로 나눠 표준화를 담당하고 있다. 그 중 IPv6 WG에서 IPv6와 관련된 핵심 프로토콜을 정의하고 있으며, NGtrans WG에서 IPv4에서 IPv6로의 전환에 필요한 전환 기술에 대해 정의하고 있다.

NGtrans WG은 1996년부터 표준화 작업을 시작했으며, 현재 IPv4와 IPv6 간의 표준 변환 기술과 시나리오에 관한 연구와 6bone(IPv6 backbone) 관리와 운영에 관한 작업을 진행하고 있다. 6bone은 IPv6를 동작하고 실험하기 위한 국제적인 실험 네트워크로, 현재 53개국에서 1000개 이상의 기관 단위 사이트가 운영되고 있으며, 6Bone 최상의 프리픽스(prefix)인 pTLA(pseudo Top Level Aggregator)도 세계적으로 100개 이상 할당돼, 운영되고 있다. 현재 NGtrans WG은 다음과 같은 제약 사항을 고려하면서, 기존 IPv4에서 IPv6로의 자연스러운 이전을 지원해 주는 IPv6 전환 메커니즘에 대한 표준화를 수행하고 있다.

새로 구축될 IPv6 네트워크는 IPv4/IPv6 듀얼(dual) 네트워크, 혹은 IPv6 전용(native) 네트워크 형태로 구성될 것이며, 이는 각각 현재의 6Bone과 같은 형태이거나, 혹은 고립 네트워크(islolation network) 같은 예를 들 수 있다. 이때 IPv6 네트워크와 외부의 다른 IPv6 네트워크, 혹은 IPv4 네트워크와의 통신을 위해서는 (그림 3)과 같은 IPv4와 IPv6 네트워크가 혼재돼 있는 그림이 그려질 것이다. 이렇게 IPv4와 IPv6가 상호 공존하는 네트워크에서 두 네트워크 간의 통신이 자연스럽게 이뤄지는 기술이 바로 IPv6 전환 메커니즘이다.

현재까지 Ngtrans WG에서 표준화되고 있는 IPv6 전환 메커니즘을 적용되는 환경에 따라 구분하면, 호스트와 라우터와 같은 장비에서는 IPv4/IPv6 듀얼 스택을 구성하는 방식이 가장 기본적인 IPv6 전환 방법이다. 게이트웨이에서는 IPv6 전용 호스트가 IPv4 전용 호스트와 통신하기 위해 IPv4/IPv6 변환(translation) 기술이, 네트워크 관점에서는 IPv6 호스트가 타 네트워크의 IPv6 호스트와 통신하고자 할 때 이 네트워크 사이에 IPv4 네트워크가 존재한다면, IPv6-in-IPv4 터널링 기술들이 사용될 전망이다(그림 4). 그 메커니즘들을 기능에 따라 표준 규격별로 분류하면 다음과 같다.

기본 IPv6 전환 메커니즘

IPv6 노드가 IPv4 전용 노드와 호환성을 유지하는 가장 쉬운 방법은 IPv4/IPv6 듀얼 스택을 제공하는 것이다. IPv6/IPv4 듀얼 스택 노드는 IPv4와 IPv6 패킷을 모두 주고 받을 수 있는 능력이 있다. IPv4 패킷을 사용해 IPv4 노드와 직접 호환되고, 또한 IPv6 패킷을 사용해 IPv6 노드와 직접 호환된다(그림 4).

·듀얼 스택 노드의 어드레스 설정

IPv4/IPv6 듀얼 스택 노드는 두 프로토콜을 모두 지원하기 때문에 IPv4 어드레스와 IPv6 어드레스로 모두 설정할 수 있다. IPv4/IPv6 듀얼 스택 노드는 DHCP(Dynamic Host Configuration Protocol)와 같은 IPv4 메커니즘을 사용해 그 IPv4 어드레스를 얻고, IPv6 프로토콜 메커니즘을 사용해 해당 IPv6 전용 어드레스를 얻을 수 있다. 그 예로 상태 비보존형 어드레스를 자동 설정할 수 있다.

·듀얼 스택 노드의 DNS 이름 해석

DNS는 호스트 이름과 IP 어드레스 간 매핑을 위해 IPv4와 IPv6에 모두 사용된다. AAAA라는 DNS 리소스 레코드 유형이 IPv6 어드레스를 위해 사용된다. IPv4/IPv6 듀얼 스택 노드는 IPv4와 IPv6 노드와 직접 호환될 수 있어야하므로 IPv4 A 레코드는 물론이고, IPv6 AAAA 레코드도 처리할 수 있는 어드레스 해석기 라이브러리(DNS Resolver Library)를 제공해야 한다. IPv4/IPv6 듀얼 스택 노드의 DNS 어드레스 해석기 라이브러리는 AAAA와 A 레코드를 모두 처리할 수 있어야 한다. 하지만 IPv6 어드레스를 가진 AAAA 레코드와 IPv4 어드레스를 가진 A 레코드를 조회할 경우 어드레스 해석기 라이브러리는 그 노드와의 통신에 사용되는 IP 패킷 버전에 영향을 미치기 위해 애플리케이션에 반환된 결과를 필터링하거나 순서를 정할 수 있다.

IPv6/IPv4 호스트와 라우터는 IPv6 데이터그램을 IPv4 패킷에 캡슐화해 IPv4 라우팅 토폴로지 영역을 통해 터널링할 수 있다. 터널링은 기존의 IPv4 라우팅 인프라를 활용해 IPv6 트래픽을 전송하는 방법을 제공한다. IPv6-in-IPv4 터널링 방법은 크게 설정 터널링(configured tunneling) 방식과 자동 터널링(automatic tunneling) 방식으로 구분된다(그림 5).

설정 터널링은 6Bone에서 주로 사용하는 방법으로 두 라우터 간(혹은 호스트간)의 IPv4 어드레스를 통해 정적으로 터널을 설정하는 방식이고 자동 터널링은 IPv4-호환(IPv4-compatible) 어드레스를 이용해 따로 설정할 필요없이 IPv4 구간을 통과할 때면 IPv4 호환 어드레스에 내포돼 있는 IPv4 어드레스를 통해 자동으로 터널링하는 방식이다.

지속적으로 발전하는 변환 메커니즘

IPv4에서 IPv6로 전환하는 초기 단계에서는 소규모의 IPv6 사이트가 대규모의 IPv4 인터넷에 연결될 것이며, 반면에 전환 마지막 단계에서는 소규모의 IPv4 사이트가 대규모의 IPv6 인터넷에 연결되는 구조를 갖게 될 것이다.

따라서 IPv4 네트워크와 IPv6 네트워크가 혼재한 상황에서, IPv4 전용 호스트와 IPv6 전용 호스트 간의 직접 통신을 할 수 있는 IPv4/IPv6 변환 메커니즘들이 상당기간 요구될 것이다. IPv4/IPv6 간 변환 기술은 변환되는 계층에 따라 ▲헤더 변환(Header Conversion) 방식 ▲수송 계층 릴레이(Transport Relay) 방식 ▲ALG(Application Level Gate way) 방식 ▲단말 기반의 변환 방식(BIA, BIS)로 분류된다(그림 6).

헤더 변환은 IPv6 패킷 헤더를 IPv4 패킷 헤더로 변환하는 것, 또는 그 역순의 변환이 필요하다면 체크섬을 조정하는 것이다. 변환은 IP 계층에서의 변환으로, IPv4 패킷을 IPv6 패킷, 또는 그 반대로 변환하는 규칙은 SIIT(Stateless IP/ICMP Translation)에서 정의하고 있다. 그 전형적인 예는 NAT-PT다. 헤더 변환은 다른 방식에 비해 속도가 빠르다는 장점이 있지만, NAT(Network Address Translator)와 마찬가지로 IP 계층 변환에 따른 제약점을 가지고 있다.

대표적인 제약점으로 DNS, ALG, FTP와 같이 응용 프로토콜에 내장된 IP 계층 어드레스 변환의 어려움을 들 수 있고, 이를 위해 DNS, FTP ALG와 같은 별도의 애플리케이션 게이트웨이를 추가로 구현해야 한다. 더욱이 IPv4-IPv6 헤더 변환시, IPv4 패킷은 여러 개의 IPv6 패킷으로 프레그먼트된다. 이는 IPv6의 헤더 길이가 IPv4의 헤더보다 일반적으로 20바이트 더 크기 때문이다. 또한 모든 ICMP의 시맨틱을 ICMPv6의 시맨틱과 상호 교환할 수 없다.

계층에 따른 변환 방식 ‘제각각’

수송 릴레이는 (TCP, UDP)/IPv4 세션과 (TCP, UDP) /IPv6 세션을 중간에서 릴레이하는 것을 가리킨다. 이 방법은 수송계층에서 변환하는 방식으로, 예를 들면 전형적인 TCP 릴레이 서버는 다음과 같이 작동한다. TCP 요청이 릴레이 서버에 도착하면, 네트워크 계층은 목적지가 서버의 어드레스가 아닐지라도 TCP 요청을 TCP 계층으로 일단 전달한다. 서버는 이 TCP 패킷을 받아 발신 호스트와 TCP 연결을 한다. 그 다음 서버는 실제 목적지로 TCP 연결을 한번 더 한다.

이렇게 연결되면 서버는 두 연결 중 하나에서 데이터를 읽어 데이터를 나머지 하나의 연결에 기록한다. 수송 릴레이에는 각 세션이 IPv4와 IPv6에 각각 밀폐돼 있기 때문에 프레그먼트나 ICMP 변환과 같은 문제는 없지만 응용 프로토콜에 내장된 IP 어드레스의 변환과 같은 문제는 여전히 남아있다. 대표적인 수송계층 릴레이 방식으로는 TRT와 SOCKS 게이트웨이 방식이 있다.

트랜잭션 서비스를 위한 ALG는 사이트 정보를 숨기고 캐시 메커니즘으로 서비스의 성능을 향상시키기 위해 사용된다. ALG가 IPv4와 IPv6 두 프로토콜을 모두 지원하는 경우에는 두 프로토콜간에 변환 메커니즘이 사용될 수 있다. 이 방법은 애플리케이션 계층에서 변환하는 방식으로, 각 서비스는 IPv4와 IPv6에 밀폐돼 있기 때문에 헤더 변환에서 나타나는 단점은 없지만, 각 서비스를 위한 ALG는 IPv4와 IPv6 모두에서 실행돼야 한다. 대표적인 ALG 방식의 예는 IPv4/IPv6 웹 프록시인 SQUID 등을 들 수 있다.

애플리케이션을 수정하지 않는 단말 기반의 변환

단말 기반의 IPv4/IPv6 변환 기술에는 BIS(Bump-In-the-Stack)와 BIA(Bump-In-the-API)가 있다. BIS는 듀얼 스택 상에 있는 기존 IPv4 애플리케이션이 외부의 다른 IPv6 호스트와 통신할 수 있도록 하는 호스트 변환 기술로, 앞선 설명한 NAT-PT 기능이 게이트웨이가 아닌 단말 호스트 내에 설치돼 내부 변환을 통해 IPv4 애플리케이션을 수정없이 IPv6 애플리케이션과 통신할 수 있다. BIS는 TCP/IPv4 모듈과 네트워크 카드 드라이버 모듈 사이를 이동하는 데이터를 가로채고, IPv4를 IPv6로, 혹은 그 반대로 변환하는 모듈을 호스트내에 삽입해 그 자신이 자체 변환기가 된다.

이런 모듈이 다른 IPv6 호스트와 통신을 할 때, 한 곳에 모인 IPv4 어드레스들은 내부적으로 IPv6 호스트에 할당하지만, IPv4 어드레스는 그 밖으로는 절대 나가지 않는다. 게다가 이런 할당은 DNS 프로토콜을 사용해 자동으로 행해지므로, 사용자들은 어떤 목표 호스트가 IPv6용인지를 몰라도 된다. 즉 기존의 IPv4 애플리케이션을 사용해 다른 IPv6 호스트와 통신할 수 있는 것이다.

BIA는 BIS와 그 목적은 동일하다. 기존 IPv4 애플리케이션이 외부 IPv6 호스트와 수정없이 통신할 수 있도록 호스트 내부에서 IPv4/IPv6 변환 기능을 제공해 준다. BIS와의 차이점은 변환 과정이 BIS와는 달리, 소켓과 TCP/UDP 계층 사이의 API 레벨에서 일어남으로 BIS에 비해 네트워크 드라이버에 종속적이지 않다. 또한 SIIT 변환에 따른 문제점도 없어, 보다 단순히 본 목적을 달성할 수 있다는 장점을 가지고 있다(그림 7).

향상된 터널링 메커니즘

IPv6로의 변환을 위한 터널링 메커니즘은 ▲6to4 ▲TB(Tunnel Broker) ▲DSTM ▲ISATAP 등이 사용된다. 6to4는 하나 이상의 유일한 IPv4 어드레스를 가지고 있는 IPv6 전용 사이트에 “2001:IPv4어드레스::/48” 단일 IPv6 프리픽스를 할당해 외부 IPv6 네트워크와 자동 터널링을 할 수 있도록 하는 메커니즘을 가리킨다. 6to4의 목적은 순수 IPv6을 지원하지 않는 광역 네트워크에 연결돼 있는 고립된 IPv6 사이트나 호스트가 자동 터널링 방식을 통해 다른 IPv6 도메인이나 호스트와 통신하는 것이다. 이 방식을 사용해 연결된 IPv6 사이트나 호스트는 IPv4 호환 어드레스 또는 설정 터널링을 필요로 하지 않는다.

현재, 대부분의 6Bone 네트워크는 수동으로 설정된 터널을 사용해 구축된다. 이 방법의 단점은 네트워크 관리자의 관리 작업이 지나치게 많다는 점이다. 관리자는 각 터널마다 광범위한 수동 설정을 수행해야 한다. 이 관리 오버헤드를 줄이려는 방법 중의 하나가 바로 터널 브로커 메커니즘이다. 터널 브로커(Tunnel Broker) 개념은 터널 브로커라는 전용 서버를 구축, 사용자의 터널 요청을 자동으로 관리하는 방법이다. 이 방법은 IPv6로 연결된 호스트의 성장을 촉진시키고 초기 IPv6 네트워크 제공자들이 그들의 IPv6 네트워크에 쉽게 접근할 수 있도록 해주는 데 유용할 것으로 예상된다.

터널 통한 IPv4/IPv6 연동

IPv6의 초기 배치에는 IPv6 네트워크 내에서 IPv6와 IPv4의 호환을 지원하는 IPv4 어드레스를 철저히 사용해야 한다. 노드는 IPv6로 배치할 수 있지만 IPv4와 Pv6를 모두 지원하는 듀얼 IP 계층이 없는 IPv4 노드와 통신할 필요도 있다. 듀얼 스택 전환 메커니즘(Dual Stack Transition Mechanism, 이하 DSTM)은 임시의(temporary) 글로벌 IPv4 어드레스를 IPv6 노드에 제공하는 방법과 IPv6 네트워크 내에서 동적 터널을 사용한 IPv4 트래픽 전송, 그리고 이 전환 메커니즘에 필수적인 지원 인프라에 대해 정의된 일련의 프로세스와 아키텍처를 제공한다.

DSTM은 필요한 경우 IPv4 어드레스를 듀얼 IP 계층 호스트에 지정한다. 그러면 IPv6 호스트가 IPv4 전용 호스트와 통신할 수 있거나 IPv4 전용 애플리케이션을 IPv6 호스트에서 수정되지 않고 실행할 수 있다. 이 할당 메커니즘은 IPv6 패킷 내부에서 IPv4 패킷의 동적 터널링을 수행하고, IPv6 네트워크의 DSTM 도메인 내에서 IPv4 순수 패킷의 노출을 억제하는 능력과 연관돼 있다. 그리고 IPv6 라우팅 테이블만 있으면 라우터가 IPv6 네트워크를 통해 IPv4 패킷을 이동할 수 있으므로 IPv6 배치의 네트워크 관리가 간단하다. 말하자면 네트워크 관리자가 DSTM에 대해서는 라우팅할 수 있는 IPv4 어드레스 계획을 구현할 필요가 없다.

ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)은 주로 IPv4 기반의 인트라넷에서 IPv6 노드를 점증적으로 배치할 수 있는 간단하고 확장성있는 방법을 제공한다. ISATAP은 64비트 EUI-64 인터페이스 식별자와 표준 64비트 IPv6 어드레스 프리픽스를 포함하는 통합 가능 글로벌 유니캐스트 어드레스 포맷을 기반으로 한다.

이 접근법은 IPv6 게이트웨이와 공통 데이터링크를 공유하지 않는 듀얼 스택 노드가

사이트 내에서 IPv4 라우팅 인프라를 통해 IPv6 메시지를 자동으로 터널링함으로써, 글로벌 IPv6 네트워크에 결합할 수 있도록 한다. ISATAP 어드레스 자동설정을 위해 두 가지 오프링크 IPv6 게이트웨이의 자동 탐색 방법이 제공된다. 이 접근법에서는 전체 사이트에서 하나의 IPv6 어드레스 프리픽스가 사용되므로, 보더 게이트웨이에서 통합 확장이 문제없이 대규모 사이트 내 배치할 수 있다.

pTLA를 통해 시험 네트워크 진화

IPv6는 국내에서 1996년경부터 ETRI에서 그 기초기술 연구가 시작됐고 IPv6 개발과 연구 촉진 등을 목표로 하는 국내 시험네트워크인 6Bone-KR 네트워크를 구축하고 국제 실험네트워크인 6Bone에 연결하는 작업이 1997년부터 이뤄졌다. 국내외 표준화를 수행하기 위해 필수적인 시험네트워크 구축 등의 제반 환경이 조성됐다. 1998년에는 6Bone의 최상위 어드레스인 pTLA(psuedo Top Level Aggregator)를 ETRI /KR, 3ffe:2e00::/24 prefix로 할당받아 이를 기반으로 국내 시험 네트워크 진화를 체계적으로 추진 중에 있다.

현재 6Bone-KR의 구축 상황은 ETRI를 중심으로 ICU, 숭실대, 동국대, 건국대와 같은 교육기관을 중심으로 연결돼 있으며, 국외 6TAP에도 APAN 네트워크를 통해 연결돼 있다. 또한 1999년부터 KT, ETRI, 데이콤, 하나로 등 11개 기관에서 현재까지 /35 프리픽스 공식 어드레스 블록을 12개 할당받아 IPv6 전용 네트워크 구축 작업도 진행하고 있다. IPv6 포럼 코리아 등을 중심으로 국내 IPv6 도입을 위한 전략 수립과 국내 환경에 적합한 IPv4/IPv6 변환 기술에 대한 연구가 활발히 진행되고 있다.

국제적으로 인정받는 BIA

IPv6 포럼코리아 회원 업체인 ETRI, SK 텔레콤, 아이투소프트와 오피콤이 공동으로 IPv4/IPv6 변환기술 개발 과제를 2000년 2월부터 시작했으며 이를 통해 개발된 기술들을 바탕으로 2001년부터 IETF의 IPv6와 NGtrans, Zeroconf 등의 WG에서 활발한 표준화 활동을 하고 있다. 특히 2001년 3월 미니아폴리스에서 열린 제 50차 IETF 회의에서 ETRI가 개발, 제안한 ‘BIA를 이용한 Dual Stack Host 기술’과 ‘DSTM 확장 기술’에 기반한 표준 초안 2건이 NGtrans (Next Generation Transition) 워킹그룹의 ‘워킹그룹 드래프트 문서’로 공식 채택됨으로써, 국내 최초로 IETF 워킹그룹 작업을 통한 인터넷 국제 표준인 RFC(Request For Comment)을 얻어낼 것이 확실시되고 있다.

현재 IETF 인터넷 표준 문서인 RFC는 약 3100여 건으로, 그 대부분은 인터넷 종주국인 미국의 기업들이 작성했고, 영국, 프랑스, 일본 등이 그 뒤를 따르고 있다. 일본의 경우도 작년에서야 처음으로 RFC 표준문서를 채택 받은 바 있으며, 현재까지 등록된 일본의 RFC 표준은 모두 3건에 불과하다. 그간 국내에서는 수년동안 IETF 회의에

참석해 왔으나, RFC로 채택되는데 번번히 실패했다.

국내에서는 지난 93년에 한글 관련해 개인 문서로 제안해 등록된 ‘인터넷 메시지를 위한 한글 문자 인코딩’ 표준 RFC1557이 유일한 상황인데 금번 채택된 2건의 변환 기술은 WG 작업을 통해 드래프트로 채택됐고, 세계 각국이 모두 사용하는 기술로, 명실상부한 국제 표준이라 할 수 있다. 금번 변환 기술들은 2∼3차례의 공식회의를 통해 수정을 거친 후 2002년 상반기쯤 공식 RFC로 채택, 국내 최초의 워킹그룹 RFC가 될 것이 확실시된다.

우리나라가 IPv6를 도입해야 하는 이유는 IPv6를 기반으로 해서 수많은 비즈니스를 창출하고 이를 통해 인터넷 강국으로 부상하기 위한 것임을 고려해 다소 국가적인 차원에서 전략적인 접근방법이 필요하다. 또한 기술적으로도 기존 IPv4 환경으로부터 자연스럽게 진화를 이룰 수 있도록 해야 한다.

‘IPv6 도입을 위한 전략 수립이 우선해야’

국내 IPv6를 조기에 도입하고 활성화시키기 위해 고려해야 할 사항들은 ▲IPv6 도입을 위한 단계별 전략 수립 ▲어드레스 할당 체계 정립 ▲핵심 기술 개발 ▲IPv6 시험네트워크 운용과 시범 서비스의 확산 ▲국제 표준화 활동 강화 ▲국내 포럼 활동을 통한 IPv6 진흥 강화 ▲IPv6를 필요로 하는 새로운 환경 개발 등이다.

일본은 이미 작년에 모리 총리가 일본 내에 IPv6 도입 의지를 명백히 표명함으로써 ISP, 장비 개발업체, 서비스 업체로 하여금 체계적인 도입 일정을 수립할 수 있도록 했으며, 국가적인 차원에서 협의회의 구성과 운영을 지원하고 있다. 국내에서도 올해 3월 정보통신부 장관이 IPv6의 도입 의지를 밝혔으며 IPv6 포럼 코리아를 활용해 국내 도입을 위한 발판을 마련하고 있다. 그러나 이제 본격적인 도입을 위해 연구 개발에서, 표준화, 도입전략 수립, 확산 등을 총괄적으로 관장할 IPv6 센터의 구성하고 운영해야 할 것으로 보인다.

현재 국내 여러 대규모 기관에서 APNIC으로부터 정식 IPv6 어드레스를 할당받고 있지만, IPv6 어드레스 공간을 소규모 ISP에게 재할당하기 위한 전략 등을 준비하지 못한 실정이다. 이와 같은 재할당은 각 기관별로 자율적으로 수행해야 하지만, 인터넷 트래픽의 라우팅 설정과 멀티호밍 등 최근 이슈와 맞물려 네트워크를 효율적으로 구축하고 관리할 수 있도록 어드레스 할당 전략과 방안을 수립해 놓아야 한다. 또한 국가적인 재할당 원칙의 수립도 요구되며 무엇보다도 네트워크 관리 등의 분야에 어떻게 IPv6 기술들이 활용될 수 있는지 체계적인 연구가 수반돼야 할 것이다.

IPv6 관련 핵심 기술 확보 ‘시급’

IPv6 기술 도입의 목적이 이를 통해 인터넷 정보 강국으로서의 입지를 강화하는 것임을 고려해 이와 관련된 체계적인 기술 개발과 기술력 확보를 염두에 둬야 한다. 핵심 기술은 크게 IPv6 자체 기술과 IPv4와 IPv6 간의 연동, 변환 기술로 나눠 볼 수 있으며 IPv6 관련해서는 DNS, DHCP, 자동설정, 멀티캐스트 등 기초 기술과 API, QoS, VPN 등 미들웨어와 애플리케이션 지원 기술, 그리고 라우터, 호스트, 서버 등 장치 기술과 네트워크 관리 기술 등의 개발이 요구된다.

변환기술과 관련해 IPv4와 IPv6 네트워크가 공존하는 기간동안, 기존 IPv4/IPv6 네트워크와의 상호 연동을 위해 라우터/게이트웨이에서 IP 어드레스를 매핑해 주는 변환 장치와 각 단말에서 새로운 API의 개발없이 기존 IPv4 애플리케이션을 사용하도록 해 주는 변환 모듈 등의 개발이 요구된다. 이와 같은 변환 기술은 다양한 환경에 적용될 수 있도록 다양하게 개발돼야 하며, 국내 네트워크의 진화 방향과도 밀접하게 연계돼 연구가 진행돼야 할 것이다. 이런 기술들에 대한 전략적 개발을 위해 국가 주도형의 대형 과제의 운영이 요구된다.

애플리케이션 개발로 발전하는 IPv6

또한 IPv6 시험네트워크와 시범네트워크를 운용해 IPv6가 안정적으로 상용화될 수 있도록 사전에 제반 사항들을 점검해야 하며 특히 많은 시범 서비스를 개발하고 운용함으로서 IPv6로의 원활한 전환이 이뤄질 수 있도록 해야 한다. 이런 네트워크와 서비스의 시범적 운용은 전환 비용을 줄일 수 있는 효과를 볼 수 있다.

국내 IPv6 관련 여러 기관은 IPv6의 국제 표준화를 위한 활동을 강화해야 한다. 표준화는 경쟁력이며 개발 제품에 대한 가장 확실한 시장을 확보하는 방법임을 고려할 때 기술개발과 병행해 활발한 국제 표준화 활동에 참여가 요구된다. 이를 위해 표준화 전문가의 육성이 필요하며 전문가 육성에 장기간의 시간이 소요됨을 고려할 때 지속적인 투자를 고려해야 한다.

2000년 3월 발족해 국내 IPv6의 발전을 위해 활발히 활동하고 있는 IPv6 포럼 코리아의 활동 강화를 통해 산업체, 연구소, 학계가 IPv6 관련 기술 개발, 표준화, 교육, 홍보, 진흥 등 제반 활동에 시너지 효과를 낼 수 있도록 지속적인 국가 지원과 활발한 운영이 필요하다.

IMT-2000에서의 인터넷 서비스 문제와 가전 제품의 인터넷 접속을 해결하는 방안으로 IPv6 어드레스 도입할 수 있으며, 이 경우 IPv6 이전을 더 앞당겨 가능해질 수 있다. 그러므로 많은 IP 어드레스를 필요로 하는 새로운 시장 환경을 찾고, 그에 걸맞는 IPv6 관련 기술들을 발전시켜 나가야 할 것이다. VoIPv6와 같은 분야도 하나의 예가 될 수 있는데 결론적으로 IPv6를 활용한 킬러 애플리케이션의 개발이 요구된다. @