[IT조선 유진상] 네트워크기능가상화(NFV)가 통신 서비스 키워드로 급속히 부상하고 있다. 이에 따라 보안에 대한 논의도 활발하게 진행되고 있다. NFV에서는 각 구성 요소가 개방형 인터페이스를 통해 결합되기 때문에 보안 문제가 발생할 여지가 높기 때문이다.
6일 관련업계에 따르면, NFV가 차세대 네트워크로 부상하면서 시장 선점을 위한 경쟁도 치열해지고 있다. 에릭슨, 노키아, 화웨이, 알카텔-루슨트, NEC, 윈드리버 등 주요 네트워크 장비 관련업체들은 지난해부터 NFV를 주요 이슈로 다루면서 관련 제품을 속속 선보이고 있다.
특히 NFV에 관심이 높아 적극적인 모습을 보이는 곳은 통신업체다. 유럽통신표준기구(ETSI) 산하에 NFV 산업표준그룹(ISG, Industry Specification Group) 초기 멤버는 미국의 AT&T와 버라이즌, 영국BT, 도이치텔레콤, 일본의 NTT도코모와 KDDI 등의 통신사업자들이었다.
국내에서도 통신사들이 보다 적극적으로 움직이고 있는 모양새다. 삼성전자와 SK텔레콤이 NFV 기반 코어 네트워크 장비 개발을 완료했으며, LG유플러스도 최근 글로벌 네트워크 장비업체인 어펌드네트웍스와 공동으로 NFV기반 네트워크 핵심장비인 ‘EPC(이동통신망 코어 가상화)’ 시스템을 본격 구축한다고 밝힌 바 있다. KT 역시 지난해 알카텔루슨트와 협력해 NFV기술 활용 방안을 모색하고 있다.
이처럼 통신업체들이 NFV에 적극적인 이유는 5G 기술 도입에 있어 NFV가 핵심기술이 될 것이라는 기대와 NFV의 특성 때문이다. NFV는 네트워크 장비에서 HW와 SW를 분리하고 범용 서버의 가상화 기반 위에서 네트워크 기능을 가상화해 제공하고자 하는 것이다.
기존의 네트워크 장비는 HW와 SW가 통합된 형태로 제공됐기 때문에 유연성이 떨어진다는 문제점을 안고 있었다. 하지만 NFV는 HW와 SW를 분리함으로써 네트워크 유연성을 높이고, 이를 고가의 장비가 아닌 일반 범용 서버에서 구현한다는 것이기 때문에 혁신적이라는 평가를 받고 있다. 특히 이를 통해 총소유비용의 절감, 전력소비 감소, 새로운 통신 서비스 제공에 대한 기대 등의 효과를 거둘 수 있다는 장점을 갖고 있다.
업계 한 관계자는 “NFV가 통신사업자에게 주는 이점이 명확하기 때문에 장기적으로는 주요 트렌드가 될 수밖에 없다”며 “통신장비 업체들과 기타 네트워크 애플리케이션 업체들도 관심을 가질 수밖에 없을 것”이라고 설명했다.
하지만 여전히 문제는 남아있다. 가장 큰 이슈는 보안이다. NFV ISG 측은 “NFV의 아키텍처와 인터페이스 구성요소는 거의 실현 가능한 가운데, 일부 연구 과제가 남아있으며, 그 중 하나가 보안의 확보”라고 강조한 바 있다.
개방형 인터페이스 결합이 보안 문제 야기
이는 NFV의 특성 상 각 구성 요소가 개방형 인터페이스를 통해 결합되기 때문에 보안 문제가 발생하기 쉽다는 것이다. 기존의 네트워크 장비는 단일 업체가 HW와 SW를 수직 통합해 제공했기 때문에 보안 이슈가 적었다는 점과는 대조된다. 때문에 NFV ISG는 NFV 보안과 신뢰 가이드라인을 지난 연말 발표한 바 있다.
이에 따르면, 가상화된 네트워크 기능들이 올라가는 ‘호스트 하이퍼바이저에 대한 보안’과 라우터, 스위치, 스토리지 등 ‘인프라 구성 요소 전반에 대한 보안’, 멀티 테넌트 환경에서 운영되는 가상화된 ‘네트워크/보안 관련 기능들에 대한 외부 위협’, 가상화 환경을 구성하는데 필요한 ‘각 구성 요소 간 보안 차원에서의 신뢰 관계를 어떻게 정의하고 관리할 것인지에 대한 우려’, 통신사업자가 따라야 하는 ‘각종 규제에 대응하는 방법’ 등 NFV 구현에 있어 선결돼야 할 보안 이슈들은 산재해 있는 상황이다.
이와 관련해 국내 한 업계 전문가는 “아직까지 국내에서는 NFV ISG에서 요구하는 가이드라인에 부합할 정도의 수준까지는 도달하지 못한 상황”이라며 “단계적으로 해결해 나가고자 노력하고 있다”고 설명했다.