멀티 IP 클래스 처리로 네트워크 관리 효율성 증대와 성능 향상 가능

 

[아이티데일리] IT 보안 전문기업 엔시큐어(대표 문성준)는 ‘멀티 IP 클래스 처리 장치 및 방법’에 대한 특허(등록번호 10-2025483)를 등록했다고 22일 밝혔다.

최근 고도화된 정보통신 기술로 기업의 직원들은 신속하고 효율적으로 업무를 처리하기 위해 다양한 통신장비를 활용한다. 또한, 수시로 해외 출장을 다니며 기업 내부망(인트라넷)에 접속한다. 이로 인해 기업은 부서, 직무 및 직책에 따라 정보의 등급을 나눠 열람 권한을 구분하고 접근을 통제하고 있다. 기업의 전산 관리자는 업무에 활용되는 직원들의 장비(PC, 노트북, 휴대폰 및 태블릿 등)가 다양해지다 보니, 한 명당 최소 3대 이상의 IP(Internet Protocol)를 할당해 줘야 하며 네트워크와 보안장비들을 직무별로 분류하고 감독해야 한다.

하지만 보안정책이 다양해지고, 중복될수록 네트워크 관리 시스템은 성능 저하가 발생하고 많은 패킷을 처리할 수 있는 장비는 높은 금액을 지불해야 한다. 엔시큐어가 이번에 개발한 ‘멀티 IP 클래스 처리 장치 및 방법’은 IP 보안 정책이 중복돼도 규칙을 빠르게 분류해 네트워크 관리 문제를 해결한다.

‘멀티 IP 클래스 처리 장치 및 방법’ 특허는 일명 ‘아메바 트리(Amoeba Tree)’라고 불린다. 아메바 트리는 미생물인 아메바가 일정한 크기에 이르면 증식하는 것과 비슷하다고 지어진 명칭이다. 특허는 크게 메모리부와 재분류부로 구성돼 있다. 메모리부는 다수의 IP 보안정책을 기준으로 정보를 저장하고, 재분류부는 메모리부에 저장된 정보를 기반으로 제어규칙을 데이터화한다.

제어규칙은 IP의 오름 및 내림차순으로 정렬하며, 동일한 규칙을 가진 인접 IP주소들을 그룹화한다. 그리고 제어정책의 수가 동일한 것을 기준으로 형성하며 종류가 같은 것끼리 구성된다. 제어정책은 IP의 시작점과 종료점을 영역 상에 지점으로 확인한 다음 인접한 2개의 특이점을 그룹으로 만든다. 또한 규칙이 교차하는 부분을 교집합해 새로운 정책을 만들어낸다.

예를 들어, IP그룹을 오름차순으로 나열하고 가장 낮은 주소부터 순차적으로 A, B, C규칙이 할당된다고 가정하면, A규칙에 가장 낮은 주소가 시작점이 되고, 가장 높은 주소가 종료점이 된다. 그리고 B규칙은 A규칙의 종료점이 시작점으로 되고, 가장 높은 주소가 종료점이 된다. C규칙은 B규칙의 종료점이 시작점으로 되고, 가장 높은 주소가 종료점이 된다. 이러한 방식으로 비교하면서 규칙을 생성하고 자동으로 분류해 형성한다.

멀티 IP 클래스 처리 장치의 장점으로는 첫째, 정책이 중복되거나 다양한 정책이 적용돼도 시스템의 부하가 발생하지 않는다. 둘째, 적은 비용으로 효율적으로 관리할 수 있다. 마지막으로, 10G 이상의 네트워크 패킷도 성능 저하가 없이 관리가 가능하다는 점이다.

오연진 엔시큐어 전략기획부 차장은 “낮은 가격으로도 성능을 향상시킬 수 있는 ‘멀티 IP 클래스 처리 장치 및 방법’ 기술이 탑재된 신제품을 내년 3월에 출시할 예정”라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지