| 내용 |
보통의 학교, 기업, 또는 연구기관에서 사용하는 전산망 보안을 위한 방안은 방화벽 (Firewall) 설치이다. 방화벽을 통과하는 데이터 패킷 (packet) 들을 실시간 검색하여 해당기관에서 사용하는 보안룰을 적용, 전산망 보안을 유지할 수 있다. 하지만 여러겹으로 설치된 방화벽을 지나는 동안, 데이터 전송속도는 떨어지기 마련이어서, 빅데이터를 다루는 연구기관과 학교의 경우, 데이터 전송속도의 병목현상으로 인한 공동연구의 어려움이 있어왔다. 이에 미국 에너지청 (Department of Energy) 소속 ESNet (Energy Science network) 에서 기존의 방화벽을 우회하여 데이터 전송속도를 높이고, 동시에 전상망의 보안성도 유지를 할 수 있는 Science DMZ를 개발하여 지난 5년간 많은 연구기관에서 이를 설치, 사용해 왔다. 특히 천체물리학, 공학 분야 등 엄청난 양의 데이터를 생성해내는 분야에서는 Science DMZ 가 이제는 공동연구에서 없어서는 안될 중요한 전산망 디자인 중 하나이다. 최근들어 시작된 생명공학, 유전학 등, 의학분야에서의 빅데이터 생성은 기존의 분야보다 훨씬 더 빠른 속도로 진행되고 있고, 이로인해 Science DMZ 에 대한 관심이 높아지고 있다. 문제는 단지 데이터의 양의 문제뿐만이 아니고, 정부에서 요구하는 개인정보보호에 관한 규정을 충족시키면서 빠른 전송속도를 유지하느냐 이다. 기존의 Science DMZ 는 개인정보 보호를 염두에 두지않은 설계이고, 의학계열 연구에서는 HIPAA (Health Insurance Portability and Accountability Act) 나 HITECH (Health Information Technology for Economics and Clinical Health) 등의 정부 규정들을 반드시 만족시켜야 하는 상황이다. 이에 인디아나 대학, 하버드 대학, 시카고 대학에서는 기존의 Science DMZ 설계에 개인정보 보호막을 더한 Medical Science DMZ 를 설치, 운영하고 있다. 인디아나 대학에서는 SciPass 라는 환경을 구성, OpenFlow 스위치, 데이터 전송용 노드 (DTN), PerfSONAR 서버, IDS 센서, 그리고 SciPass 컨트롤러들로 포함된 개인정보 보호가 가능한 Science DMZ를 운영하고 있다. 하버드 대학에서는 기존의 Science DMZ 에 VPN (Virtual Private Network) 과 2-factor authentication 응 모든 사용자들이 사용하도록 의무적으로 규정하고 또한 데이터 전송도 암호화 시켜 개인정보를 최대한 보호할 수 있도록 하였다. 시카고 대학의 경우는 Open Cloud Consortium 과 같이 Bionimbus 라는 컴퓨팅 환경을 구성하여, 모든 데이터 전송이 보안이 유지된 특별 서버만을 통과 하도록 설계하여 정부규정을 만족시키고 있다. 이처럼 점점 많은 연구기관들이 앞으론 Medical Science DMZ 또는 Clinical Research Data DMZ 등을 기존의 전산망에 더할것으로 보인다. |
