IPv4 체계 하의 신규 인터넷 주소 할당이 종료됨에 따라, 모든 네트워크들이 자연스레 IPv6로의 전환을 준비하고 있다. 이미 여러 콘텐츠 및 서비스 제공업체가 기존 인프라를 IPv6로 전환하기 시작했고, 이는 IP 네트워크에 연결된 모든 기기들이 IPv6를 지원해야 함을 의미한다.
물론 대부분의 기기들이 기존의 IPv4와 IPv6를 동시에 지원하려면 추가적인 업데이트가 반드시 필요하다. 하지만 불행하게도 기존의 IPv4 체계에서 작동했던 많은 IT 장비들이 IPv6 호환에 필요한 펌웨어 지원이 충분치 않아 제대로 된 업그레이드 수단을 제공하지 못하고 있다.
뿐만 아니라 다수의 네트워크 업체들은 IPv6 호환 제품 개발을 위한 R&D 분야에 많은 투자를 하지 않았다. 물론 최근 급증한 고객의 IPv6 지원 요구를 만족하기 위해 업체들이 뒤늦게 IPv6 컴플라이언스 준수에 나섰지만, 여전히 IT 관리자들에게 IPv6 전환은 어렵고 부담스런 과제로 남겨져 있다.
특히 IPv6로의 전환을 준비하는 IT 관리자들에게 보안 문제는 가장 큰 고민 중 하나인데, 보안 문제를 해결함과 동시에 성공적인 IPv6로의 전환을 희망한다면 다음과 같은 사항을 반드시 짚고 넘어가야 한다.
먼저 현재 네트워크에 연결된 모든 기기를 상세히 파악해야 한다. IPv6로의 전환은 결국 네트워크에 연결된 모든 기기와 애플리케이션에 영향을 미칠 것이기 때문에 전환 시 어떠한 기기가 영향을 받게 될 것인지 미리 알아두어야 한다.
기기에 대한 파악이 끝나면 각각의 업체가 어떠한 IPv6 로드맵과 컴플라이언스 준수 계획을 갖고 있는지 확인해야 한다. 이를 통해 업체들의 IPv6 전환 준비 상태를 알 수 있고, 그 기기가 단순한 소프트웨어 업데이트를 필요로 하는지 아니면 완전한 하드웨어의 교체를 필요로 하는지 확인할 수 있다.
특히 중요한 것은 IPv6 에서도 IPv4와 동일한 수준의 보안 환경을 구현하는지를 확인하는 것이다. 예를 들어 많은 네트워크 보안 업체들이 IPv6를 지원한다고 주장하지만, IPv6 데이터 패킷을 단순히 한 쪽의 방화벽에서 다른 쪽으로 전송하는 것과 면밀히 패킷을 검사하고 악성 코드를 탐지하는 것은 전혀 다른 차원의 보안 기능이다.
IPv4 체계에서 탐지되는 위협이 IPv6에서도 동일하게 탐지 되는지 제품의 능력을 직접 테스트하는 것도 필요하다. 간혹 IPv6 트래픽 성능 저하 현상이 발생할 수 있는데, 몇몇 업체들은 IPv4에서 제공하던 하드웨어 기반의 가속 기능을 IPv6 환경에서는 제공하지 않기 때문이다.
관련기사
- KISA, 중소기업에 IPv6 전환 종합지원 컨설팅2011.08.02
- KISA, IP주소 할당규정 변경 설명회 개최2011.08.02
- IPv6 시대, 보안은 준비됐나2011.08.02
- IPv4 할당 종료…‘IPv6 실전적용서’ 나온다2011.08.02
또한 해당 업체가 단지 특정 시장의 제한된 고객만을 위한 몇 가지 제품만을 판매하고 있는지 아니면 IPv6 준수 제품을 포괄적으로 판매하고 있는지 확인해야 한다. 물론 해당 제품이 신뢰할 수 있는 공인 기관에서 어떠한 평가를 받고 어떠한 인증 절차를 거쳤는지 확인하는 것도 중요하다.
마지막으로 업그레이드가 필요한 시스템이 있다면 그 과정에 투입될 비용이 얼마인지 정확히 산출하고 충분한 예산을 확보하는 것이 필요하다. 사실 IPv6 관련 비용을 빠르게 이해할수록 그것을 기존 인프라의 교체 주기와 맞추는 것이 훨씬 쉬워진다. 앞서 언급된 사항을 세심히 점검하고 확보된 예산을 현명하게 활용한다면 그것만으로도 충분한 시장 경쟁력을 확보할 수 있을 것이다.
*본 칼럼 내용은 본지 편집방향과 다를 수 있습니다.
