[테크월드뉴스=서유덕 기자] 통신, 유틸리티, 교통, 국방 등 핵심 인프라 서비스는 국가적으로 중요한 전략 산업이다. 미국의 사이버 보안·인프라 보안국(CISA)은 보안에 필수적인 16개 부문을 지정하고 있다. 미국의 대통령정책지시 21호(PPD-21)인 ‘핵심 인프라 보안 및 복원력’도 보안성, 기능성, 복원력이 높은 핵심 인프라를 유지·강화하도록 국가 정책을 개발할 것을 명시하고 있다.
한 국가의 핵심 인프라가 제대로 기능하기 위해서는 위치, 항법, 타이밍(PNT) 정보가 필요하다. 그러나 PNT 정보의 주요 소스로 GPS(Global Positioning System)를 어디서나 사용할 경우 취약성이 발생할 수 있다. CISA의 경우 국가위기관리센터(National Risk Management Center)를 통해 정부, 업계 파트너와 협력하며 미국의 국가 PNT 에코시스템의 보안과 복원력을 강화하고 있다. 정책 개선으로 정부와 인프라 사업자의 책임 있는 PNT 서비스 이용을 강화하기 위해, 미 행정부는 ‘PNT 서비스의 책임 있는 사용을 통한 국가 복원력 강화’라고 명명된 행정 명령(13905호)을 2020년 2월 발표했다.
PNT 강화에 기여하는 핵심 인프라의 세 가지 주요 요소는 이중화, 복원력, 보안이다. 다음은 동기화와 정밀 타이밍을 중심으로 이 세 요소의 비용 관련 고려사항 등을 분석한 내용이다.
비용과 위치 평가
인프라 사업자는 종종 아키텍처를 구성하는 각 계층에 이중화, 복원력, 보안 기능 구축 비용을 정당화하는 데 어려움을 겪는다. 새로운 타이밍·동기화 솔루션, 디자인 옵션은 적정 비용 구조를 바탕으로 강건하고 신뢰성 높은 솔루션을 제공하고 있다.
비용과 솔루션 유형 간 딜레마는 일반적으로 구축 위치와 관련돼 있다. SDH/TDM에서 이더넷으로의 마이그레이션, 무선 LTE(4G)/5G 개발 등 기술이 진화함에 따라 어그리게이션(aggregation) 오피스의 수와 엣지 내에서의 네트워크 접속 사이트 수가 폭증했다. 이는 필연적으로 디바이스 소형화, 특히 1U 랙 장착형 디바이스 생산으로 이어졌다. 비용은 훨씬 더 규모가 작은 엣지 기지국(소형 셀 및 5G NR 기지국(gNodeB))과 비슷한 수준이다.
여기서 인프라 사업자에게 한 가지 질문이 주어진다. 이런 환경에서 이중화, 복원력, 보안을 확보하는 최상의 방법은 무엇일까? 답하기에 앞서 두 가지 핵심 레벨인 아키텍처 레벨과 디자인 레벨을 살펴볼 필요가 있다.
이중화 분석
아키텍처 레벨의 이중화는 구축 양 종단(동/서)의 핵심 기능을 통해 구현할 수 있다. 이는 이중 경로를 통해 비용 효과적인 분배가 가능하도록 장기간에 걸쳐 효율적이고 정확한 시간 전송을 위한 고성능 기능과 방향성 이중화를 제공한다. vPRTC(virtual Primary Time Reference Clock) 아키텍처는 이런 아키텍처 레벨의 솔루션이다.
디바이스 자체의 이중화도 고려해 볼 수 있다. 이 경우 디자인 관련 선택이 중요하다. 현실적으로 모듈형 하드웨어 이중화 방식으로는 소형 디바이스를 효율적인 비용으로 디자인할 수 없다. 여기서의 혁신은 분산형, 저비용, 효율적인 고성능 분산 솔루션을 구축해 소프트웨어 이중화를 제공하는 것이다. 하드웨어 모듈은 대개 두 가지 이유 때문에 가격이 비싸다. 첫 번째는 제품 원가 때문이고, 두 번째는 이중화 모듈이 다른 모듈의 공간, 대개 입출력 포트 공간을 차지하기 때문이다.
하드웨어 모듈을 이중화하는 경우 이중화를 추가하거나 일부 기능을 포기하는 것 중에서 하나를 선택해야 하는 상황이 발생한다. 예를 들면, 10기가 이더넷(GE) 지원과 다중 대역 GNSS(Global Navigation Satellite System) 중에 선택하거나 다른 부분에서 절충을 해야 한다. 반면, 소프트웨어 이중화를 사용할 경우 이런 절충이 필요하지 않다. 기존의 모든 기능을 그대로 유지하면서 이중화를 도입할 수 있다. 입출력 포트나 다중 대역 GNSS 기능을 제거하지 않아도 된다. 이중화가 소프트웨어 업그레이드를 통해 도입되기 때문에 그 어떤 하드웨어도 제거할 필요가 없다. 반면, 하드웨어 이중화는 기존 모듈을 유사한 모듈로 디바이스 내부에 복제하는 것이므로 새 모듈이 기존 모듈이 있던 슬롯을 차지하게 되며, 유닛에서 기존 모듈을 제거하는 동시에 그 모듈의 기능은 사라진다.
[그림 1]은 일반적으로 많이 채택되는 이중화 사용 사례를 보여준다. 어그리게이션 라우터가 2개고 가상 라우터 이중화 프로토콜(VRRP)을 사용하고 있다.
![[그림 1] 활성화 유닛과 대기용 유닛 간 이중화 연결성 사례](https://cdn.epnc.co.kr/news/photo/202110/215679_215894_1736.jpg)
소프트웨어 이중화는 적정 가격대의 디바이스 두 개를 기반으로 한 이중 유닛 방식으로, 하나는 활성화(active), 다른 하나는 대기용(standby)이다. 이 구성이 상대적으로 더 비용 효율적인 이유는, 우선 비싼 하드웨어 모듈을 사용한 고가의 디바이스 디자인이 필요 없고, 각 유닛(활성화/비활성화)이 제 기능을 그대로 유지할 수 있다. 반면, 하드웨어 이중화 디자인은 디바이스에 모듈을 이중화해야 하기 때문에 중복 모듈을 수용하려면 기존의 기능을 축소해야 한다. 또한, 가동용 유닛과 대기용 유닛이 동일하므로 소프트웨어 이중화를 통해 전체 디바이스의 완전한 이중화가 가능하다. 오실레이터, GNSS 수신기, 포트, 입출력 등 기존 기능의 100%가 이중화 설계된다. 반면, 하드웨어 모듈은 해당 모듈 자체 기능만 이중화되고 유닛의 나머지 부분은 이중화되지 않는다.
복원력 활용
아키텍처 레벨의 복원력은 구축된 시스템의 그랜드마스터를 서로 연결할 수 있도록 네트워크를 엔지니어링하는 데 중요하다. 일부 그랜드마스터는 시간·주파수 소스인 GNSS에 연결돼 있다. APTS(Assisted Partial Time Support)를 활성화하고 AAC(Automatic Asymmetry Correction) 같은 주요 혁신 기술을 활용하기 위해서는 이들 시스템을 다른 1588 그랜드마스터에 연결해야 한다. AAC는 PTP 흐름상 업스트림 방향의 그랜드마스터로 들어가거나 그랜드마스터로부터 나오는 여러 경로를 교정할 수 있는 탄력적인 디자인의 핵심 차별화 요소로서, 그랜드마스터 위치에서 GNSS 고장이 발생할 경우 백업 가능하다. 업스트림 그랜드마스터의 백업 경로를 추가함으로써 중단 없는 정밀 타이밍·위상 작업을 보장할 수 있다. 이 아키텍처는 GNSS가 중단되었을 때 IEEE 1588 정밀 타이밍 프로토콜(PTP)로 GNSS를 백업하고 최적의 경로를 활용할 수 있게 해준다.
대안 아키텍처로는 vPRTC를 들 수 있다. 일반적으로 광통신망에서 사용되며, 높은 정확도를 확보하기 위해 장거리 통신에 PTP를 적용한 일련의 고성능 바운더리 클럭을 통해 이중화와 복원력을 활용할 수 있도록 지원한다. 해당 아키텍처는 GNSS에 대한 의존도를 낮추고 PTP를 주요 시간·위상 소스로 사용한다.
[그림 2]는 장거리에 걸쳐 높은 정확도로 위상을 배포하는 OCT(Optical Timing Channel)를 갖춘 광통신망 구축을 보여준다.
![[그림 2] OTC를 갖춘 광통신망 구축](https://cdn.epnc.co.kr/news/photo/202110/215679_215895_1756.jpg)
디바이스 레벨의 복원력은 오븐 제어 크리스탈 오실레이터(OCXO)에서 원자 시계(루비듐)에 이르기까지 올바른 오실레이터를 선택하는 데서 시작되며, 위치, 사용 사례, 타임키핑 홀드오버 성능 요건에 따라 달라진다. 또한 일부의 경우 일반적으로 단일 주파수를 지원하지만, 전리층 현상으로 인해 태양 폭풍 같은 주기적인 이벤트 동안 상당한 시간 지연이 발생할 수 있으므로 GNSS 수신기를 선택하는 것이 중요하다. 이런 시간 지연을 완화하기 위해서는 다중 대역 GNSS 수신기가 필요하다.
[그림 3]은 단일 대역과 다중 대역에서 전리층 효과로 인한 시간 지연을 비교한 것으로, 붉은색으로 표시된 부분에서 다중 대역에서의 시간 오차가 뚜렷하게 단축된 것을 확인할 수 있다.
![[그림 3] 전리층 현상 비교(출처: 유럽 GNSS 서비스 센터)](https://cdn.epnc.co.kr/news/photo/202110/215679_215896_189.jpg)
GNSS 위성은 여러가지 주파수 대역으로 시간 정보를 전송한다. 서로 다른 주파수에서의 신호 간 지연 차이는 전리층 현상이 절대 지연에 미친 영향에 대한 정보를 제공한다. 다중 대역 GNSS 수신기는 이 정보를 토대로 위성에서 수신기로 전송된 무선 신호의 지연 변화를 보상할 수 있다. 다중 대역 수신기를 내장하면 시간 지연을 줄일 수 있는데, 이는 ePRTC(enhanced PRTC) 30㎱ 및 PRTC-B(Primary Reference Time Clock class B) 40㎱ 수준의 정확도를 요구하는 애플리케이션에 중요한 기능이다.
디바이스 디자인 선택 사항도 마찬가지로 중요하다. GNSS 수신기는 메인 보드 유닛에 내장하거나 하드웨어 모듈로 제공될 수 있다. 이 경우 추가 비용이 들 수 있고, 기존 모듈이 영향을 받거나 대체될 수 있다. 하드웨어 모듈에 다중 대역 옵션을 제공하면 다른 중요한 기능을 저해할 수 있으므로, 이보다는 유닛에 다중 대역 수신기를 추가하고 라이선스를 통해 다중 대역 기능을 사용하는 것이 더 나을 수 있다.
보안 평가
보안은 가장 중요한 요소다. TACACS+(Terminal Access Controller Access Control System +)와 RADIUS(Remote Authentication Dial-In User Service) 같은 표준 메커니즘을 통한 인증과 권한 부여는 표준 보안 프레임워크의 혜택을 제공한다. 또한 추가 보호 계층인 이중 인증(2FA)을 통해 단순히 사용자 이름과 비밀번호를 넘어 계정 보안을 확보할 수 있다.
보안 셸(SSH) 확장에 다양한 수준의 보안 프로파일을 제공해 어떤 유형의 사용자에게 어떤 수준의 접근 권한·제한을 둘 것인가를 결정하는 세분화(granularity) 정도를 높이는 것도 중요하다. 높은 수준의 보안 프로파일을 통해 해당 시스템에 가장 엄격한 접근 규칙을 정의하고 적용할 수 있다.
모든 잠재적 보안 허점을 검토하고 해결하기 위해서는 관련 공통보안취약점공개항목(CVE)뿐만 아니라 스크립팅 취약성도 해결해야 한다.
또한, 진화하고 있는 재밍(jamming)·스푸핑(spoofing) 위협도 신호 모니터링, 일관성 검사·수정을 통한 정밀 타이밍 보안 전략 구현에 고려돼야 한다. 자동이득조절(AGC)과 다른 지표를 사용하면 임계치에 도달했을 때 결과 해석과 완화 조치를 제공할 수 있다.
최종 의사결정
지속적인 성능을 확보하기 위해서는 올바른 아키텍처를 선택해야 한다. 철저한 네트워크 엔지니어링 연구에는 그랜드마스터 유닛을 구축하는 위치, 성능, 정확도 요건이 포함돼야 한다. 이런 단계를 통해 어떤 유형의 정밀 타이밍·동기화 디바이스를 선택해야 하는지 안내할 수 있다.
또한, 네트워크 개발자와 동기화 개발자는 팬리스 디바이스 대 팬을 필요로 하는 디바이스, 모듈형 하드웨어 이중화 대 소프트웨어 이중화, 비용, 취사 선택 측면의 장단점뿐만 아니라 임베디드 또는 모듈형 GNSS와 관련해 이와 유사한 선택 사항도 신중하게 검토해야 한다.
이런 선택을 통해 핵심 인프라 사업자는 아키텍처의 모든 계층에 이중화, 복원력, 보안을 구축할 수 있다.
글: 에릭 콜라드(Eric Colard) 주파수·타이밍 시스템 사업부 신제품 총괄
자료제공: 마이크로칩테크놀로지(www.microchip.com)
그래도 삭제하시겠습니까?