유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환

by BaroPAM posted Aug 20, 2020
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

세계 최초로 5G 상용화('19.4월) 이후 B2C 가입자는 증가되고 있으나 B2B/B2G 분야의 대표적인 성공사례는 부족한게 현실이다. 
 

 

01.png

  

5G는 초기 시장으로 중소기업 등 개별기업 차원의 투자가 어려워 국가적 차원의 전략적인 투자 필요하며, 정부 주도로 공공분야에 유선 기반의 인프라 환경을 무선 5G 기반 환경으로 전환하여 가장 앞선 정부업무망 모바일화 레퍼런스 모델 확보 및 B2G/B2B 분야 수요 창출 필요하다. 

  
  02.png

  

 

지자체는 사무실 내 업무환경은 업무망/인터넷망이 물리적으로 분리된 유선 LAN 환경을 5G 기지국 등으로 대체하고, 네트워크슬라이싱 기술을 적용하여 인터넷망과 업무망을 분리(업무단말 대상)한다.
 

우선, 상용망의 5G 코어, 5G 기지국 및 네트워크 슬라이싱 기술 등을 적용하여 상용망과 분리된 5G 정부업무망 구현하고, 개인 업무환경은 5G와 클라우드(MEC: Multiaccess Edge Computing)를 연계한 가상 데스크탑 환경으로 전환을 추진한다. 
 
사무실외 업무환경인 재택, 현장행정 등 원격 근무환경에서 업무용 단말(PC/노트북/스마트폰 등)에 5G(3.5GHz/28GHz) 탑재해야 한다.

 

공공기관은 유선 LAN 환경을 5G 기지국 등으로 대체하고, 네트워크슬라이싱 기술을 적용하여 상용망와 업무망을 논리적으로 분리하여 적용한다.

 
5G는 IoT 기능과 MEC*에 AI 기술**, AR/VR 기능 등을 접목하여 최첨단 스마트오피스센터 환경을 구현하여 일하는 공간과 방식 혁신 방안으로 5G-AI 업무환경 관리 : IoT로 공간의 온도와 밝기, 습도 등 각종 정보를 실시간 수집하여 AI를 기반으로 최적의 업무 환경과 효율적인 공간을 관리한다. 

개인 업무환경은 5G와 클라우드(MEC: Multiaccess Edge Computing)를 연계한 가상 데스크탑 환경으로 전환하고,  재택, 특수공공업무, 모바일, 스마트워크 등 원격 근무환경에서는 업무용 단말(PC/노트북/스마트 폰 등)에 5G(3.5GHz/28GHz)을 탑재하고, 네트워크 슬라이싱, 다단계 보안관리 체계를 적용하여 5G 정부업무망 구현한다.

 

교육기관은 교육부와 협력하여 초중고교 행정실 등에 5G 기지국 등으로 대체하고, 네트워크슬라이싱 기술을 적용하여 상용망와 업무망을 분리하고, 전자파 문제가 없도록 5G 기지국(3.5GHz/28GHz)등을 실외(학교밖) 방식으로 일부 교실에 도입하되, 기구축된 Wi-Fi 단말과의 연동성 제공을 고려 해야 한다.

 

 

03.png

  

 

무선 액세스 포인트(wireless access point, WAP)는 일명 무선AP라 불리며, 컴퓨터 네트워크에서 와이파이를 이용한 관련 표준을 이용하여 무선 장치들을 유선 장치에 연결할 수 있게 하는 장치로 유선 LAN 기반의 업무환경을 5G 기반 모바일 환경으로 전환하기 위해서는 무선 사용자의 식별ㆍ인증을 위하여 추가 인증(2차 인증)의 솔루션 적용이 필요하다.

  

-무선AP 구성도

04.png

  

-무선AP 인증절차

무선AP 인증절차_1.png

 

 

무선AP 사용시 보안 강화를 위한 사용자의 식별ㆍ인증을 위하여 사용자가 2차 인증키(일회용 인증키)를 생성 및 입력하고, AP Controller 또는 인증서버에서는 2차 인증키(일회용 인증키)의 유효성 여부를 검증한다.

  

 

05.png

 

보안 강화를 위하여 무선AP 로그인 화면에 기본의 사용자 암호 입력항목 이외에 2차 인증(추가 인증)을 하기 위한  일회용 인증키 입력 항목을 추가해야 하면 일회용 인증키 검증 모듈 프로그램에 추가 해야 한다.

  

 

06.png

 

 

무선 AP 사용자 식별.인증하기 위하여 무선AP Controller에 WEB 인증 및 단말 인증 방식이 있습니다보안 강화를 위하여 무선AP에 2차 인증(추가 인증)의 기능을 추가하기 위해서는 사용자의 폰번호생성주기가 필요하다.

  

VPN(Virtual Private Network)은 가상사설망으로 공공기관이나 기업체 등에서 데이터망을 이용해 사설망을 구축하여 직접 통신망을 제어하고 감시할 수 있는 서비스 체제로 구성한.

  

 

07.png

 

 

업무망 연계구간에는 VPN 장비를 구성하고, 원격단말에서 VPN 접속 요청시 보안 강화를 위해서 사용자 식별인증을 위한 OTP 등을 활용한 2단계 인증체계 적용한다.

 

앞으로 유선의 업무환경이 사라지고 5G 기반의 무선 업무환경으로 IT 세상에 급격한 변화가 도래할 것으로 봅니다.