본문 바로가기 주메뉴 바로가기

뉴스(NEWS)

디지털 대전환 시대 국가 과학기술혁신을 위한 초고성능 국가연구망, 국가과학기술연구망

총 게시글 329 RSS

  • 『SDX 플로우 기반의 응용인지 및 대등접속 기술개발』 용역사업 착수 2025. 08. 05 View. 11433

    2025년 5월 13일부터 2025년 11월 12일까지 KISTI 과학기술연구망센터에서는 'SDX 플로우 기반의 응용인지 및 대등접속 기술개발’ 용역사업을 진행하고 있다. SDX(소프트웨어 정의 교환노드, Software Defined eXchange)는 KISTI 과학기술연구망센터가 국가데이터교환노드(NDeX) 기본사업 내에서 추진 중인 차세대 네트워크 인프라 구축 및 서비스 개발 목표의 하나로, 네트워크 슬라이싱 기술 기반의 트래픽 경로 관리, 향상된 QoS 및 보안을 제공 가능하다. 올해 SDX 운영관리 기술 연구의 일환으로 추진 중인 본 용역은 SDX를 고성능의 데이터 전송과 공유를 요구하는 연구자들에게 보다 효율적으로 SDX/NDeX를 활용할 수 있는 소프트웨어 기반의 향상된 응용 별 데이터 교환 및 제어/관리 환경을 제공하기 위한 기술 개발을 목표로 하고 있다. KISTI 연구망기술고도화팀과 웹 기반 정보화 시스템 구축 및 운영 전문 기업인 ㈜오베네프가 용역사업에 참가하였으며, 이번 용역 사업의 주요 기술 개발 내용으로는 Route Server 기반의 응용 및 ASN별 네트워크 정보 수집 기능, SDX의 응용 인지에 따른 네트워크 정보의 플로우 정보 매핑/변환 기능, 응용별 플로우 정보를 이용한 SDX 기반 대등접속 및 연동기능, 응용 인지 SDX의 연동 정보 가시화 및 사용자/관리자 기반 관리 기능 4가지 주요 기능을 개발하고 있다. 용역 사업을 통해 개발될 결과물은 2026년을 목표로 하고 있는 SDX 시범서비스에 적용될 예정이며, 고성능의 데이터 전송과 공유를 요구하는 NDeX 연구자들이 보다 효율적으로 활용할 수 있는 소프트웨어 기반의 향상된 응용 별 데이터 교환 및 제어/관리 환경의 서비스를 제공할 수 있을 것으로 예상된다. 또한 네트워크 사용량에 따라 네트워크 경로 변경을 통한 네트워크 로드밸런싱 서비스를 제공할 수 있을 것으로 기대한다.

  • [안내] KREONET 8월 Network 무료 교육 안내(장소: KISTI 서울 분원 1... 2025. 08. 04 View. 11633

    과학기술연구망센터에서는 다가오는 8월 연구망과 관련한 Network 분야 '과학기술연구망의 이해와 활용' 이라는 주제로 'KISTI 과학데이터교육센터'를 통해 무료로 실시할 예정입니다. 2025년 8월 18일(월)에 KISTI 서울 분원 제1교육장에서 진행되며 1)연구망의 개념 및 고성능 네트워크의 이해 2)국가과학기술연구망의 인프라, 서비스, 첨단 네트워킹 프로젝트의 이해  3)국가과학기술연구망 활용방법  4)국가과학기술연구망 운영 정책의 이해 및 연동 방법의 주제로 진행될 예정입니다. 관심 있으신 분들의 많은 참여 부탁드립니다. 본 교육의 일정표를 첨부드리며 관련 내용 및 신청은 아래 링크로 확인 부탁드립니다. https://kacademy.kisti.re.kr/eduappl/eduappl/eduActiveViewInfo.do

  • 과학기술연구망 국내외 성능측정노드 업데이트 2025. 08. 04 View. 10613

    과학기술연구망센터는 국내외 17개 성능측정노드를 perfSONAR 최신 버전으로 업데이트하였다. perfSONAR(퍼프소나)는 연구망 커뮤니티에서 개발하고 관리하는 오픈소스 네트워크 성능 측정 및 모니터링 도구이다. 이 플랫폼은 iperf3를 비롯한 다양한 성능 측정 도구를 기반으로 테스트를 자동으로 스케줄링하여 실행하며, 수집된 결과 데이터를 체계적으로 축적하고 시각화하여 네트워크의 다양한 성능 지표를 효과적으로 모니터링할 수 있도록 지원한다. 과학기술연구망센터는 국내외 perfSONAR를 v4에서 v5로 메이저 업데이트를 수행하였다. 해당 업데이트는 OS의 메이저 버전 업데이트를 필요로 하였기 때문에 OS 재설치가 필요하였다. 동일한 형상을 17개의 서버에 설치해야 하였기 때문에 V2P(Virtual to Physical) 방식으로 설치하였다. V2P 이미지는 다음과 같이 생성하였다. 우분투 24.04 공식 클라우드 이미지를 Proxmox에 로드하여 perfSONAR 최신 버전을 설치하고, VM의 고유한 UUID 정보는 sysprep 과정을 통해 제거하였다. 그리고 SSH 접속 가능 IP를 제한하는 방화벽 설정, SSH 로그인을 위한 공개키 등록, 테스트 결과를 중앙화된 아카이브로 보내는 설정 등 모든 노드에 공통적으로 설정해야 하는 구성을 VM 이미지에 포함하였다. 10G 성능측정노드는 다음과 같이 V2P 방식으로 설치하였다. 서버를 램디스크로 부팅하고, 앞서 생성한 VM 이미지를 메모리에 로드한 뒤, 하드디스크에 VM 이미지를 기록하였다. 그 후 네트워크 설정만을 변경하고 부팅을 수행하였다. 우분투 24.04 공식 클라우드 이미지에 포함된 커널에는 현존하는 대부분의 장치 드라이버가 포함되어 있어 별도의 작업 없이 부팅이 되었다. 이 과정은 5분 이내로 빠르게 수행되었다. 100G 성능측정노드 설치는 다음과 같이 진행하였다. Proxmox 가상화 시스템을 V2P로 호스트 머신에 설치하고, 앞서 생성한 perfSONAR 이미지를 가상머신으로 부팅하였다. 이때 SR-IOV로 NIC을 여러 개의 VF(Virtual Function)로 나눈 뒤, 하나의 VF를 VM에 PCI 패스스루(pass-through) 방식으로 할당하였다. 이를 통해 성능 저하가 거의 없는 100G 성능측정노드를 가상화 환경으로 구축하였다. 이 과정으로 다음의 성능측정노드가 업데이트 되었다. 강원 | 10G | ps-gnng.kreonet.net 춘천 | 10G | ps-chch.kreonet.net 수원 | 10G | ps-suwn.kreonet.net 천안 | 10G | ps-chnn.kreonet.net 전북 | 10G | ps-jenj.kreonet.net 광주 | 10G | ps-kwaj.kreonet.net 대구 | 10G | ps-daeg.kreonet.net 포항 | 10G | ps-phng.kreonet.net 울산 | 10G | ps-ulsn.kreonet.net 서울 | 100G | ps-seul.kreonet.net 대전 | 100G | ps-daej.kreonet.net 대전 | 100G | ps-daej.kreonet2.net 홍콩 | 100G | ps-honk.kreonet2.net 싱가포르 | 100G | ps-snga.kreonet2.net 암스테르담 | 100G | ps-amst.kreonet2.net 시카고 | 100G | ps-chic.kreonet2.net 시애틀 | 100G | ps-seat.kreonet2.net

  • 2025년 하반기 KREONET 실무자협의회 워크숍 개최 2025. 08. 04 View. 10504

    KREONET에서는 국가과학기술연구망 실무자가 참여하는 ‘2025년 하반기 KREONET 실무자협의회 Workshop’ 개최를 통해 「최신 네트워킹 및 미래 연구망 기술동향, 사용자 네트워크 활용 사례」에 관하여 다양한 정보를 제공하고 토론의 장 마련을 위해 '2025년 하반기 KREONET 실무자협의회 Workshop'을 개최하였습니다. KREONET 회원기관 실무자, 실무책임자, 실무자협의회 위원, 가입기관 등 124명이 참석한 이번 행사는 2025년 7월 7일(월) ~ 8일(화) 일정으로 홍천 비발디파크에서 개최 되었습니다.  세부내용으로는 「최신 네트워킹 및 미래 연구망 기술동향, 정보보호 기술 동향 등 사용자 네트워크 활용 사례」 관련 주제 발표 및 토론 등 총 9건의 프로그램으로 구성되어 있으며 다양한 최신 기술세션 및 KREONET 실무자협의회(KTC) 워킹그룹 활동을 주로 다뤘습니다. 앞으로도 KREONET 이용자들과 교류하는 시간을 지속적으로 갖을 것이며, 추후 있을 KREONET Workshop 2025도 많은 참여 부탁드립니다.   

  • KAFE(Korean Access Federation), KISTI와 KRIBB를 잇다. 2025. 08. 04 View. 9905

    NTIS와 BioOne 연계를 통한 과학연구 인프라 통합 KAFE(Korean Access Federation)가 국내외 과학기술 인프라의 상호연동에 기여하고 있다. 바이오소재 정보 통합플랫폼인 BioOne과 NTIS가 KAFE를 통해 연결되고 있다. 이를 통해 연구자들이 바이오소재 정보와 국가R&D 정보를 통합적으로 활용하여 융합연구를 수행할 수 있게 될 전망이다. BioOne은 한국생명공학연구원에서 운영하는 바이오소재 정보 통합플랫폼으로, 다양한 바이오소재의 정보를 한 곳에서 검색하고 분양 신청할 수 있는 서비스를 제공한다. 한국과학기술정보연구원에서 운영하는 NTIS(국가과학기술지식정보서비스)는 국가연구개발사업의 과제, 성과, 연구시설 정보 등을 통합 제공하는 국가R&D 지식정보 포털이다. 한국생명공학연구원은 KAFE를 활용해 BioOne과 NTIS 간 로그인 연계 기술을 구현하고 있다. 과학기술 플랫폼 간 상호연동은 연구자들이 분산된 정보를 통합적으로 활용할 수 있게 하여 연구 효율성을 높이는 중요한 의미를 갖는다. 시스템이 완성되면 연구자들은 NTIS 계정 하나로 두 플랫폼을 모두 이용할 수 있게 된다. KAFE는 BioOne과 NTIS 연계를 지원하기 위해 서비스제공자용 소프트웨어 라이브러리를 업데이트하고 BioOne에 제공했다. 스프링 프레임워크의 SAML(Security Assertion Markup Language) 연계 기능 업데이트가 중단되면서 서비스제공자들은 자체적으로 연계 기능을 구현해야 했지만, 국내 개발자들이 SAML 환경에 익숙하지 않아 기능 구현에 어려움이 많았다. 개발된 소프트웨어 라이브러리는 세 가지 주요 기능을 지원한다. 첫째, KAFE 연계 정보의 일괄 처리가 가능하여 수동 설정에 대한 부담을 제거하고 관리 편의성을 높였다. 둘째, KAFE 서비스 인프라가 단절되어도 독립적으로 동작하도록 내장형 탐색서비스를 구현하였다. 셋째, 디지털 서명을 검증하고 암호화된 정보를 동적으로 복호화하는 기능을 추가하여 보안성을 향상시켰다. 개발된 소프트웨어 라이브러리는 KAFE에 참여하는 서비스제공자 중 전자정부 프레임워크나 스프링 프레임워크를 사용하는 조직에게 무상으로 제공된다. 다수의 국내 학연 기관에서 사용하는 주요 개발 프레임워크를 지원함으로써 KAFE를 통한 과학연구 인프라의 연결과 융합활용이 촉진될 것으로 기대한다. 문의: support@kafe.or.kr

  • KISTI/KREONET, 국내 네트워크 최초 라우팅인증(RPKI) 전면 도입 2025. 08. 04 View. 9762

     BGP 해킹 방지를 위한 라우팅 보안이 적용된 안전한 연구망 서비스 2025년 6월, 한국과학기술정보연구원(KISTI)이 운영하는 국가과학기술연구망(KREONET)이 국내 최초로 KISA(한국인터넷진흥원)과 함께 ROA(Route Origin Authorization)를 생성하고 ROA Validator를 구축하여 RPKI(Resource Public Key Infrastructure)를 전면 도입함으로써 국내 인터넷 라우팅 무결성 확보에 대한 모범 사례를 제시하고 신뢰 기반의 라우팅 생태계 구축의 새로운 시작점을 마련하였다.   RPKI는 인터넷 라우팅 정보의 위·변조를 방지하기 위한 공개키 기반의 인증 인프라로, BGP(Border Gateway Protocol) 경로가 합법적인 자원 소유자에 의해 광고되었는지를 검증하는 기술이다. 최근 몇 년간 글로벌 인터넷 환경에서는 잘못된 경로 설정(Misconfiguration)이나 악의적 경로 탈취(Route Hijacking)로 인해 대규모 통신 장애 및 데이터 유출 사건이 빈번히 발생해왔다.(2020년 러시아에서 구글, 아마존, 페이스북 서비스 장애, 2021년 KT 전국 인터넷 장애, 2022년 카카오 지도·포털·QR체크인 서비스 장애) 이에 따라 전 세계 주요 연구망과 상용 ISP들은 라우팅 보안 강화를 위해 RPKI 도입을 가속화하고 있으며, KREONET은 이러한 국제적 흐름에 발맞춰 선도적 대응에 나섰다. 이번 RPKI 적용으로 KREONET은 KISA와 함께 자율시스템번호(ASN)에 대한 ROA(Route Origin Authorization)를 발급하고, 자사 및 연결 기관의 IP Prefix들이 정당한 출처에서만 광고될 수 있도록 경로 검증 체계를 구축하였다. 이를 통해 KREONET을 기반으로 한 국제 연구 협력, 슈퍼컴퓨팅, AI 대용량 전송 서비스 등 고신뢰 네트워크 서비스의 보안성 및 안정성이 더욱 향상될 것으로 기대된다. 이번 도입은 국제 인터넷 보안 강화 이니셔티브인 MANRS(Mutually Agreed Norms for Routing Security) 이행을 위한 기반 조치이자, KREONET의 지속 가능한 보안 인프라 강화 전략의 일환이다. KREONET은 향후 실시간 RPKI 검증 기능 강화, ROA 자동화 시스템 고도화, 다자간 RPKI 상호운용성 검증 등을 통해 국내외 기관과의 안전한 연결을 지속 확대할 방침이다. KREONET의 RPKI 도입은 단순한 기술적 성과를 넘어, 대한민국이 글로벌 라우팅 보안 체계에 주도적으로 참여하고 있다는 중요한 신호로 해석된다. 이번 사례를 계기로 더 많은 국내 네트워크 사업자들이 라우팅 보안에 대한 관심을 갖고 실질적 실천에 나서길 기대한다. KISTI 조부승 과학기술연구망센터장은 “이번 RPKI 도입은 단순히 국가과학기술연구망의 RPKI 라우팅 보안 기술 적용을 넘어, 안전한 인터넷 인프라 구축을 위한 국내 인터넷 거버넌스 측면에서 중요한 진전”이라며, “향후 국내 R&E 네트워크뿐만 아니라 민간 ISP, 공공기관, 지자체 네트워크에서도 RPKI 확산을 유도할 수 있는 모범 사례가 되길 기대한다”고 밝혔다. 관련 기사 바로가기 >> https://www.kreonet.net/notifications/post/news/4841?t=1754281554131

  • [안내] 2025년 2차 연수직(석사후연구원/박사후연구원) 채용 안내 2025. 08. 01 View. 10490

    안녕하세요 한국과학기술정보연구원(KISTI) 에서 2025년 2차 연수직(석사후연구원/박사후연구원)을 채용 진행중이니, 관심 있으신 분들을 아래 공고 참고 부탁드립니다.  - 원서 접수 기간 : 2025.07.24.(목)~ 2025.08.11.(월) 16:00까지  - 접수 방법 : KISTI 채용 홈페이지 (https://kisti.recruitment.kr/appsite/company/index)  - 석사후연구원 채용공고 : https://kisti.recruitment.kr/app/jobnotice/view?systemKindCode=MRS2&jobnoticeSn=98    - 박사후연구원 채용공고 : https://kisti.recruitment.kr/app/jobnotice/view?systemKindCode=MRS2&jobnoticeSn=97

  • [안내] 2025 양자보안연구회 상반기워크숍 2025. 07. 10 View. 17116

    발표자료는 첨부파일 참조 부탁드립니다.

  • KREONET 평창지역망센터, KVN 서울대 평창 전파천문대 개소 및 KISTI 과학기술연... 2025. 07. 03 View. 14934

    KREONET 기반 한국형우주전파관측망(KVN) 확장으로 천문우주 관측 역량 강화 2025년 6월 12일, 서울대학교 평창캠퍼스에서 ‘KVN 서울대 평창 전파천문대’ 개소식이 성대히 개최되었습니다. 이 행사에는 윤영빈 우주항공청장, 한국천문연구원(KASI) 주요 관계자, KISTI 과학기술연구망센터가  참석하여, 국가 우주전파관측 인프라 확장에 대한 기대와 축하를 전했습니다. 이번 개소로 한국형우주전파관측망(KVN)은 서울·울산·제주에 이어 **평창 전파천문대(직경 21m 망원경)**를 추가하여 총 4기의 전파망원경을 구축, 최대 600km의 가상 전파망원경(VLBI) 체계를 완성했습니다. 특히 세계 최초로 개발된 다주파수 동시 수신 시스템을 통해, 230GHz 고주파 대역의 정밀 관측도 가능해졌습니다. KVN의 핵심은 다지역 전파망원경 관측 데이터를 실시간으로 수집해 분석하는 데 있습니다. 현재 서울, 제주, 울산의 전파망원경은 각각 8Gbps 전송 속도로 데이터를 대전 상관센터로 송신하고 있으며, 평창 전파망원경의 추가로 전체 총 32Gbps 상관분석을 진행하고 있으며, 향후 각 전파망원경에서 발생하는 32Gbps/64Gbps 데이터를 대전에서 상관 분석할 예정입니다. 이를 위해 과학기술연구망은 각 전파망원경에 100Gbps 네트워크를 구축하였습니다.  이러한 공로를 인정받아, 한국천문연구원은 KISTI 과학기술연구망센터에 공식적으로 공로패를 수여하였습니다. 이는 단순한 네트워크 지원을 넘어, 과학적 성과 도출을 위한 성공적인 협력 모델 이라 할 수 있습니다.  특히, 2022년부터 국가과학기술연구회 융합연구사업("대륙 간 광시계 초정밀 비교를 위한 광대역 VLBI 시공간 측정 정밀도 한계 극복", 2022.6-2027.5)을 한국표준과학연구원(총괄과제책임자: 허명선 그룹장), 한국과학기술정보연구원(과제책임자: 조부승 센터장), 한국천문연구원(과제책임자: 정태현 센터장), 한국과학기술원(과제책임자: 김정원 교수), 국토지리정보원(과제책임자: 이상오 센터장)이 협업하여, 가장 높은 시간측정 정밀도를 가지고 있는 광시계와 가장 높은  공간측정 정밀도를 가지고 있는 고주파수 광대역 초장기선 전파간섭계(VLBI)기술을 결합하여, ‘초’의 재정의의 당면과제인 10-17 수준 이상의 대륙 간 초정밀 광시계 비교 기술을 개발하여 시간단위 재정의에 기여하고, 새로운 패러다임의 고주파 VLBI 측정 기술을 이용한 공간측정 정밀도 한계 극복을 추진하고 있다. KVN 평창 전파천문대 개소와 함께, 과학기술연구망 기반의 KVN의 전국 단위 고속 전송체계가 완성됨에 따라, 한국의 천문우주 관측 인프라는 세계적 수준에 한걸음 더 다가서게 되었습니다. 이번 사례는 네트워크 인프라가 과학 연구 성과 창출에 어떤 방식으로 실질적 기여를 할 수 있는지를 보여주는 대표적 사례로 평가받고 있으며, KISTI 과학기술연구망센터는 앞으로도 다른 과학기술 커뮤니티에 대한 지원도 계속 이어나갈 예정입니다.    

  • 슈퍼컴을 통한 KeyCloud IAM과 Kubernetes의 만남! 2025. 07. 03 View. 14660

    연구망은 KeyCloud IAM을 개발 중 KREONET(국가과학기술연구망)은 국내 과학연구 인프라의 사용자 인증 구조를 표준화하기 위해 2023년부터 통합 신원 및 접근관리 시스템인 KeyCloud IAM(Identity and Access Management)을 개발하고 있다. 올해 개발 목표는 연구기관 단위나 프로젝트 단위로 사용자를 관리할 수 있는 그룹 관리 기능, SSH 접속에 활용하기 위한 LDAP 동기화 기능, 그리고 OTP 기반의 다요소 인증(MFA) 기능을 포함한다. Kubernetes 환경에서 동작하는 슈퍼컴의 MyKSC KeyCloud IAM의 신뢰성 확보와 Kubernetes 인프라와의 호환성을 평가하기 위해 국가슈퍼컴퓨팅센터와 협력하여 MyKSC에 연동 실험을 진행하고 있다. MyKSC는 슈퍼컴에서 제공하는 웹 기반의 사이언스 포털로서 Kubernetes를 활용하여 구현되어 있으며, AI 연구자나 교수, 학생들이 Jupyter, VScode, RStudio, Filerun 등의 사이언스 도구를 웹 상에서 이용할 수 있다. 또한 기존 슈퍼컴퓨터 사용자들을 위해 PBS, SLURM 기반의 배치 작업 관리 기능과 VNC 및 VDI 기반의 원격 데스크톱 서비스를 제공하고 있다. Kubernetes와 KeyCloud IAM의 연동 MyKSC는 기존의 비표준화된 독점적 인증 구조에서 OAuth2-proxy를 활용한 표준 기반 사용자 인증 구조로 전환을 시도하고 있다. OAuth2-proxy는 웹 응용 앞단에서 사용자 인증을 담당하는 프록시 서비스로 웹 인증에 특화되어 있다. 이번 연동에서는 KeyCloud IAM을 MyKSC의 OAuth2-proxy와 연동하여 웹 UI 접근에 대한 표준 인증 체계를 실험한다. 향후에는 Kubernetes API 서버와 KeyCloud IAM을 직접 연동함으로써 kubectl과 같은 API 도구들도 KeyCloud IAM으로 통합 인증을 받을 수 있게 되어, 웹과 API 모든 접근 경로에서 일관된 인증 관리가 가능해질 것이다. Kubernetes 기반 과학연구 인프라 적용 기대 이번 연동 실험을 통해 MyKSC의 인증 구조가 고도화, 표준화되어 이종 과학연구 인프라 간 운용 호환성이 향상될 것으로 기대된다. 특히 개발 중인 KeyCloud IAM이 실제 운영 환경에서 안정적으로 작동할 수 있다는 점은 시스템의 완성도와 기술적 신뢰성을 보여주는 결과이다. 이와 함께 Kubernetes 환경이라는 구체적인 활용 사례를 확보함으로써, 향후 유사한 인프라를 운영하는 다른 과학연구 기관에도 활용할 수 있는 모범 사례를 마련하게 되었다. KeyCloud IAM과 관련된 문의나 기술지원은 연구망 사무국 또는 support@kafe.or.kr를 통해 받을 수 있다.

Back to Top