로는 Nonce, Authentication 값들이 있다.
3. HAO의 사용을 제한
드래프트 버전16에서는 모든 노드가 HAO를 포함한 메시지를 받았을 때, 우선 자신의 바인딩 캐시 정보를 확인하여 CoA-HoA의 바인딩 정보를 갖고 있는 경우에만 HAO를 처리할 수 있도록 제한하고 있다. 그 이유는 앞 장에서 설명한 것처럼 HAO를 이용한 reflection 공격을 방지하기 위함이다.
4. Binding Missing 메시지 추가
HAO의 사용을 제한하였기 때문에 대응노드는 수신한 패킷에 대한 바인딩 정보를 갖고 있지 않은 경우 HAO의 부적절한 사용을 이동 단말로 알려야 하며, 이를 위해 Binding Missing 메시지를 정의하고 있다. Binding Missing 메시지를 수신한 이동 단말은 자신의 바인딩 업데이트 리스트에 대응노드에 대한 엔트리의 존재여부를 체크하여, 엔트리가 존재하고 이전에 계속 통신한 정보를 갖고 있지 않은 경우에 바인딩 업데이트 리스트의 엔트리를 삭제한다. HAO를 사용하는 경우는 홈 망을 벗어난 이동 단말이 대응노드로 패킷을 전송할 때 목적지 노드에게 홈 주소를 알리기 위한 것인데, 바인딩 업데이트 엔트리가 존재하는데 이전에 통신한 정보가 없다는 것이 의미하는 바는 일정 기간동안 데이터 교류가 없어서 대응노드에서 저장하고 있는 바인딩 정보의 lifetime이 종료되어 엔트리가 삭제되었음을 말한다. 따라서 이런 경우에 필요에 따라 바인딩 업데이트를 하기 위해 RR 메커니즘을 다시 시작한다.
5. Authentication Data
Authentication Data가 서브옵션으로 포함되는 것이 아니라, 바인딩 업데이트/요청/응답 메시지 내에 파라미터 값으로 반드시 포함되도록 설정되었다.
6. 시퀀스 넘버 필드가 16비트로 확장
Home Registration을 replay attack으로부터 막기 위해서 바인딩 업데이트/응답 메시지의 시퀀스 넘버 필드를 16 비트로 확장하여 이용한다.
7. 라우팅 헤더 Type 2를 정의하여 사용
기존 라우팅 헤더 Type 0을 사용하였으나, 앞 장에서 설명한 문제점들 때문에 Mobile IPv6를 위해서 새로운 타입의 라우팅 헤더를 정의하였다. 특징은, 오직 한 개의 주소(이동단말의 HoA) 만을 운반하도록 하고 segment left 값을 항상 1로 설정하도록 하였다. 또한 이 헤더를 처리하려는 IPv6 노드들은 여기에 포함된 주소가 자신의 HoA인지를 먼저 확인한 후 처리하도록 하였다.
8. 라우터의 동작변경
새로운 타입의 라우팅 헤더가 정의되면서 모든 라우터에서 이전 라우팅 헤더와 차별하여 처리할 수 있도록 동작을 변경하였다.
9. 각 노드의 동작변경
이동단말, 대응노드, 홈 에이전트에서 새로운 인증 방법 RR이 포함됨에 따라 동작을 수정하고 추가하였다.
10. 피기백킹
Destination Option이 아니라 new IPv6 protocol을 사용하기 때문에 피기백킹은 더 이상 불가능하지만 별도의 스펙에서 피기백킹 지원문제와 피기백킹과 IPsec을 함께 사용함으로써 발생하는 문제들을 다룰 수 있도록 하였다.
Ⅷ. 결론
현재 IETF mobileip 작업반에서 토의되고 있는 공식 작업반 인터넷 드래프트에는 18개 문서가 있으며, 이들 외에도 개인적으로 제안된 8개 문서가 있다. 이들 중 가장 핵심적인 문서가 “Mobility Support in IPv6(draft-ietf-mobileip-ipv6-15.txt)\"이며, 바로 보안 문제로 인해 IESG에 의해 거부된 문서이다. 3GPP 쪽에서도 이 문서가 표준으로 채택되기를 오래도록 기다리고 있지만, 관련된 보안 문제의 해결 없이는 RFC로 승인하지 않는다는 것이 IESG의 확고한 방침이다. mobileip 작업반에서도 이 점을 인식하고 디자인 팀을 구성하여 신속하게 추진하자는 제안이 있었지만, 현재는 보안 문제에 대해 좀 더 근본적인 접근을 하고 있고 여러 제안들을 두고 검토하는 단계에 있어 최종적 해결 방안의 선정에 이르기까지에는 다소 시간이 걸릴 것으로 예상된다. BU 보안을 위한 제안들은 가장 강력한 보안 기능을 제공하는 방법이 각 모바일 노드에 지정된 공개키의 해쉬 값의 일부를 주소에 반영하고 Diffie-Hellman 키 교환 방식으로 확립된 키를 사용하여 BU 메시지를 보호하는 SUCV와 CAM-DH 등이다. 반면 보안성은 좀 약하지만 관련 노드들 사이의 통신 경로 밖의 공격자로부터의 보호는 충분히 제공하며 대신 공개키 연산을 전혀 사용하지 않아 가장 적은 계산 비용을 요하는 RR 방식의 보안 메커니즘 BAKE, BUSEC, BU3WAY가 있으며, 이 중간쯤에 Diffie-Hellman 키 교환 방식에 의존하는 DHMIPv6와 SAP 등이 있다. 다양한 방식들에 대한 주요 평가 기준으로는 수동적 공격을 용인할 것인지, 그리고 메커니즘들 사이의 계산 비용 차이가 중요한지, 그리고 SUCV나 CAM-DH 수준의 강한 보안성이 꼭 필요한지 등이었는데, 아직 이들 문제에 대해 뚜렷한 결론이 있었던 것은 아니다.
그리고 라우팅 헤더 옵션과 홈 어드레스 옵션 등이 초래하는 보안 문제에 대해서도 여러 다른 대책이 검토되고 있으며, 다른 파생 문제들이 더 나타날지는 좀 더 시간을 두고 분석되어야 할 것으로 평가된다. 무엇보다도 MIPv6는 아직 본격적으로 배치되어 검증된 것이 아니어서 또 다른 형태의 결정적인 보안 취약점이 새로 나타날 가능성을 배제할 수 없다.
참고문헌
- 김용진, IPv6 포럼 코리아 서울 워크샵 발표자료, 2000
- 박석천 외, 차세대 인터넷을 위한 국내 Ipv6 진화 방안에 관한 연구, 한국정보처리학회, 2001
- 백은경·이상홍·장병수, 와이브로 네트워크를 위한 IPv6 이동성과 다중접속 기술 표준화, KT 컨버전스본부
- 송정동 외, 컴퓨터 통신과 인터넷, 학문사
- 임재환, IPV6 (INTERNET PROTOCOL VERSION 입문, 미래컴, 2001
- 최형섭, IPv6, 디지털콘텐츠, 2005
- Andrew G. Blank 저, 정기훈·김용재 역, New 알기쉬운 TCP/IP, 정보문화사, 2002