국방 클라우드 보안성 향상을 위한 엣지컴퓨팅 적용방안

Abstract

최근 이동성과 실시간 운영성을 보장하는 클라우드 기반의 컴퓨팅 서비스가 확산되고 있다. 하지만 지연시간, 네트워크 불안정, 불필요한 데이터문제, 보안문제 등 문제점들이 부각되고 있으며. 이러한 문제점들을 보완하기 위한 많은 연구가 진행되고 있다. 클라우드 기반 컴퓨팅 운영에 있어 보안성 유지를 위해 프라이빗 클라우드를 도입하는 사례가 있지만 국방 네트워크와 같은 특수한 목적의 컴퓨팅 그룹에서는 보다 향상된 보안성이 요구된다.

본 연구에서는 프라이빗 클라우드 컴퓨팅에 엣지 컴퓨팅을 적용하여 보안성 향상을 위한 컴퓨팅 모델을 제시하고 클라우드 컴퓨팅에서의 데이터 전송에 대한 지연시간과 엣지 컴퓨팅에서의 데이터 전송에 대한 지연시간을 비교해 보았다.

군의 특성상 보안, 독립성을 고려하여 클라이언트는 클라우드에 직접 접근을 차단하고 엣지 노드를 통해서만 접근할 수 있도록 설계하고 각 엣지 노드마다 보안등급에 차등을 두어 접근권한을 제한, 사용자의 보안등급에 따라 해당 등급의 엣지 노드에 접근이 가능하도록 하여 보안을 강화할 수 있도록 컴퓨팅 모델을 설계하였다. 엣지 노드마다 접근 가능한 업무 영역을 구분하여 가,나,다 급으로 분류되며 클라우드 시스템에 접속하는 사용자의 인증과정에서 Radius 시스템을 통해 사용자에 인가된 보안 등급을 분류하고 접근 가능한 엣지 노드를 결정하게 된다. 엣지 노드는 사용자 인증과 암호화, 클라이언트와 클라우드에서 서비스를 제공하는 서버와의 데이터 중계자 역할을 수행하며 부가적으로 클라이언트가 클라우드에 위치한 서버에 직접적인 접근을 통제하는 방화벽과 침입방지시스템(IPS), 서비스거부공격(DDoS) 차단과 같은 정보보안 기기의 기능을 실행할 수 있다.

클라우드 컴퓨팅과 엣지 컴퓨팅 설계 비교를 통해 본 연구에서 제시한 컴퓨팅 모델에서는 로컬 서버와 중앙서버가 분리되어 다계층 Tier를 형성하여 다양한 레벨의 게이트웨이 인증이 가능하며, 지엽적 차등 접근권한 부여에 따라 국방 클라우드 시스템에 엣지 컴퓨팅을 적용 시 보안성을 향상시킬 수 있으며 분산, 독립된 엣지 노드에 보안 정책이나 개별적 관리기능 추가가 용이하여 활용성 또한 높일 수 있을 것으로 기대된다.

원거리의 클라우드 컴퓨팅과 근거리의 엣지 컴퓨팅 그룹의 서비스 도입범위를 지정하고 인증과 데이터 처리위임 등과 같은 서비스를 엣지 컴퓨팅에서 운영하게 할 경우 클라우드 컴퓨팅과 엣지 컴퓨팅의 데이터 전송 지연시간을 비교해 보았다. 원거리의 클라우드에 데이터를 연산하고 저장하는 것 보다 근거리의 엣지 노드로 데이터를 보내는 것이 더 빠르다는 것을 확인할 수 있었다. 엣지 노드에 있는 데이터를 클라우드로 보낼 때 가장 큰 데이터 전송 지연이 발생했지만 해당 조건 이외에 엣지 노드와 커넥션이 맺어지고 난 후 데이터 처리가 이루어지는 작업 시점에서는 엣지 노드를 통해 연산처리를 하는 것이 속도 면에서 유리하다는 것을 입증할 수 있었다.