주식회사 누리아이티

정보자산의 보안강화를 위한 다계층 인증SW (BaroPAM) 전문기업.

▶ 회사소개/보도자료

유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환 실증사업에 BaroPAM 참여

누리아이티 2020. 8. 7. 08:33

세계 최초로 5G 상용화('19.4월) 이후 B2C 가입자는 증가되고 있으나 B2B/B2G 분야의 대표적인 성공사례는 부족한게 현실이다. 

 

5G는 초기 시장으로 중소기업 등 개별기업 차원의 투자가 어려워 국가적 차원의 전략적인 투자 필요하며, 정부 주도로 공공분야에 유선 기반의 인프라 환경을 무선 5G 기반 환경으로 전환하여 가장 앞선 정부업무망 모바일화 레퍼런스 모델 확보 및 B2G/B2B 분야 수요 창출 필요하다. 
 

 

지자체는 사무실 내 업무환경은 업무망/인터넷망이 물리적으로 분리된 유선 LAN 환경을 5G 기지국 등으로 대체하고, 네트워크슬라이싱 기술을 적용하여 인터넷망과 업무망을 분리(업무단말 대상)한다.

우선, 상용망의 5G 코어, 5G 기지국 및 네트워크 슬라이싱 기술 등을 적용하여 상용망과 분리된 5G 정부업무망 구현하고, 개인 업무환경은 5G와 클라우드(MEC: Multiaccess Edge Computing)를 연계한 가상 데스크탑 환경으로 전환을 추진한다. 

사무실외 업무환경인 재택, 현장행정 등 원격 근무환경에서 업무용 단말(PC/노트북/스마트폰 등)에 5G(3.5GHz/28GHz) 탑재해야 한다.

 

공공기관은 유선 LAN 환경을 5G 기지국 등으로 대체하고, 네트워크슬라이싱 기술을 적용하여 상용망와 업무망을 논리적으로 분리하여 적용한다.

 
5G는 IoT 기능과 MEC*에 AI 기술**, AR/VR 기능 등을 접목하여 최첨단 스마트오피스센터 환경을 구현하여 일하는 공간과 방식 혁신 방안으로 5G-AI 업무환경 관리 : IoT로 공간의 온도와 밝기, 습도 등 각종 정보를 실시간 수집하여 AI를 기반으로 최적의 업무 환경과 효율적인 공간을 관리한다. 

개인 업무환경은 5G와 클라우드(MEC: Multiaccess Edge Computing)를 연계한 가상 데스크탑 환경으로 전환하고,  재택, 특수공공업무, 모바일, 스마트워크 등 원격 근무환경에서는 업무용 단말(PC/노트북/스마트 폰 등)에 5G(3.5GHz/28GHz)을 탑재하고, 네트워크 슬라이싱, 다단계 보안관리 체계를 적용하여 5G 정부업무망 구현한다.

 

교육기관은 교육부와 협력하여 초중고교 행정실 등에 5G 기지국 등으로 대체하고, 네트워크슬라이싱 기술을 적용하여 상용망와 업무망을 분리하고, 전자파 문제가 없도록 5G 기지국(3.5GHz/28GHz)등을 실외(학교밖) 방식으로 일부 교실에 도입하되, 기구축된 Wi-Fi 단말과의 연동성 제공을 고려 해야 한다.

 

 

무선 액세스 포인트(wireless access point, WAP)는 일명 무선AP라 불리며, 컴퓨터 네트워크에서 와이파이를 이용한 관련 표준을 이용하여 무선 장치들을 유선 장치에 연결할 수 있게 하는 장치로 유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환하기 위해서는 무선 사용자의 식별ㆍ인증을 위하여 추가 인증(2차 인증)의 솔루션 적용이 필요하다.

 

시스템 구성방안)

-목표 시스템 구성도

-사용자 계정 인증 절차

 

 

무선AP 사용시 보안 강화를 위한 사용자의 식별ㆍ인증을 위하여 사용자가 2차 인증키(일회용 인증키)를 생성 및 입력하고, AP Controller 또는 인증서버에서는 2차 인증키(일회용 인증키)의 유효성 여부를 검증한다.

 

보안 강화를 위하여 무선AP 로그인 화면에 기본의 사용자 암호 입력항목 이외에 2차 인증(추가 인증)을 하기 위한  일회용 인증키 입력 항목을 추가해야 하면 일회용 인증키 검증 모듈 프로그램에 추가 해야 한다.

 

무선 AP 사용자 식별.인증하기 위하여 무선AP ControllerWEB 인증 및 단말 인증 방식이 있습니다. 보안 강화를 위하여 무선AP2차 인증(추가 인증)의 기능을 추가하기 위해서는 사용자의 폰번호, 생성주기가 필요하다.

 

또한, 일회용 인증키 생성 주기 내에 동일한 로그인-ID에 사용자 한명만 로그인 가능하게 제한하여 재사용 및 중간자 공격(Man-in-the-middle attack)에 대비해야 한다.

 

VPN(Virtual Private Network)은 가상사설망으로 공공기관이나 기업체 등에서 데이터망을 이용해 사설망을 구축하여 직접 통신망을 제어하고 감시할 수 있는 서비스 체제로 구성한.

 

VPN 계정이 해킹을 통해 외부로 유출될 경우 인가되지 않은 사용자가 회사 내부 네트워크로 침투할 수 있기 때문에 내부 시스템의 자원과 정보가 노출되는 큰 피해가 야기될 수 있다.

이에 기업에서는 재택근무 등을 위해 VPN을 활용할 경우 VPN 계정이 외부로 유출되지 않도록 보다 강화된 이중 인증(2차 인증추가 인증)을 적용하는 등의 각별한 관리가 필요할 것으로 보인다.

 

 

업무망 연계구간에는 VPN 장비를 구성하고, 원격단말에서 VPN 접속 요청시 보안 강화를 위해서 사용자 식별인증을 위한 OTP 등을 활용한 2단계 인증체계 적용한다.

 

앞으로 유선의 업무환경이 사라지고 5G 기반의 무선 업무환경으로 IT 세상에 급격한 변화가 도래할 것으로 본다.