엔시큐어,'멀티 IP 클래스 처리 장치 및 방법' 특허 등록

IT 보안 전문기업 엔시큐어(대표 문성준)가 '멀티 IP 클래스 처리 장치 및 방법'에 대한 특허 (등록번호 10-2025483) 를 등록했다고 밝혔다.

 

 

최근 고도화된 정보통신 기술로 기업의 직원들은 신속하고 효율적으로 업무를 처리하기 위해 다양한 통신장비를 활용한다. 또한, 수시로 해외 출장을 다니며 기업 내부망(인트라넷) 에 접속한다. 이로 인해 기업은 부서, 직무 및 직책에 따라 정보의 등급을 나누어 열람 권한을 구분하고 접근을 통제하고 있다.

​

기업의 전산 관리자는 업무에 활용되는 직원들의 장비 (PC, 노트북 , 휴대폰 및 태블릿 등)가 다양해지다 보니 , 한 명당 최소 3대 이상의 IP(Internet Protocol)를 할당해 주어야 하며 네트워크와 보안장비들을 직무별로 분류하고 감독해야 한다. 하지만 보안정책이 다양해지고, 중복될수록 네트워크 관리 시스템은 성능 저하가 발생하고 많은 패킷을 처리할 수 있는 장비는 높은 금액을 지불해야 한다. 그러나 엔시큐어가 개발한 '멀티 IP 클래스 처리 장치 및 방법'은 IP 보안 정책이 중복되어도 규칙을 빠르게 분류한다.

​

'멀티 IP 클래스 처리 장치 및 방법' 특허는 일명 'Amoeba Tree(아메바 트리)'라고 불린다. 아메바 트리는 미생물인 아메바가 일정한 크기에 이르면 증식하는 것과 비슷하다 하여 지어진 명칭이다. 특허는 크게 메모리부와 재분류부로 구성되어있다. 메모리부는 다수의 IP 보안정책을 기준으로 정보를 저장하고, 재분류부는 메모리부에 저장된 정보를 기반으로 제어규칙을 데이터화한다.

​

제어규칙은 IP 의 오름 및 내림차순으로 정렬하며, 동일한 규칙을 가진 인접 IP 주소들을 그룹화한다. 그리고 제어정책의 수가 동일한 것을 기준으로 형성하며 종류가 같은 것끼리 구성된다. 제어정책은 IP 의 시작점과 종료점을 영역 상에 지점으로 확인한 다음 인접한 2개의 특이점을 그룹으로 만든다. 또한 규칙이 교차하는 부분을 교집합 하여 새로운 정책을 만들어낸다

​

예를 들어, IP 그룹을 오름차순으로 나열하고 가장 낮은 주소부터 순차적으로 A, B, C 규칙이 할당된다고 가정하면, A 규칙에 가장 낮은 주소가 시작점이 되고, 가장 높은 주소가 종료점이 된다. 그리고 B 규칙은 A 규칙의 종료점에서 시작점이 되고 , 가장 높은 주소가 종료점이 된다. C 규칙은 B 규칙의 종료점에서 시작점이 되고, 가장 높은 주소가 종료점이 된다 . 이러한 방식으로 비교하면서 규칙을 생성하고 자동으로 분류하여 형성한다.

​

따라서, 멀티 IP 클래스 처리 장치의 장점으로는 첫째, 정책이 중복되거나 다양한 정책이 적용되어도 시스템의 부하가 발생하지 않는다. 둘째, 적은 비용으로 효율적으로 관리할 수 있다. 마지막으로, 10G 이상의 네트워크 패킷도 성능 저하가 없이 관리가 가능하다는 점이다.

​

엔시큐어 전략기획부 오연진 차장은 "낮은 가격으로도 성능이 대폭 향상된 '멀티 IP 클래스 처리 장치 및 방법' 기술이 탑재된 신제품을 2020 년 3 월에 출시할 예정이다."라고 밝혔다.