TTA 간행물 - ICT Standard Weekly

> 표준화 참여 > TTA간행물 > ICT Standard Weekly

기술표준이슈

다운로드 (2007-06호)
트위터 페이스북 미투데이

[정보보호] 국내 제안 표준이 ITU-T 최초 홈네트워크 보안 표준으로 승인

ITU-T 내에서 정보보호 표준을 주도하고 있는 SG17 회의가 2006년 12월 6일부터 15일까지 스위스 제네바에서 개최되었다. SG17 산하 연구과제 9(Q.9)는 안전한 통신 서비스에 대한 보안 표준을 개발하는 연구과제로서, 가장 중요한 결정 사항중의 하나는  한국에서 제안된 홈네트워크를 위한 보안기술 프레임워크에 대한 표준을 ITU-T X.1111로 승인되었다는 것이다. 이 표준은 2007년 1월 16일부터 국가별 의견 수렴 과정(Consent)을 거치고 있으며, 국가별 의견수렴 기간 동안 이의가 없을 경우, 2007년 2월 중에 최종 표준으로 확정될 예정이다.

 

표준 주요 내용

홈네트워크를 위한 보안 관점에서 홈네트워크 보안 모델은 그림 1과 같다. 이러한 보안 모델에서 나타나는 주요 개체는 원격 터미널, 홈 디바이스, 안전한 홈 게이트웨이, 그리고 홈 응용 서버가 존재하며, 이들 개체 들 간에 관계는 전체 13가지의 보안 관계를 갖는다. 그 예는 원격 단말과 안전한 홈 게이트웨이간의 관계, 원격 단말과 홈 디바이스와의 관계 등을 포함한다.

 

 

<그림 1> 홈네트워크 보안 모델

 

이 표준의 주요 내용은 홈네트워크 환경에서 존재할 수 있는 다양한 위협을 분석하고, 이 위협에 대응할 수 있는 기밀성과 무결성 등의 정보보호 서비스들을 정의하고, 이 서비스를 구현하기 위한 구체적인 보안 기능들과 이 보안기능이 구현되어 위치해야 할 장치를 확인하고 있다.

 

이 표준에서는 홈네트워크에 존재하는 디바이스들을 보안적 관점에 따라 유형을 세 가지 형태로 정의하고 있다. 첫 번째 유형 A 디바이스는 유형 B 나 유형 C 디바이스들을 보안 관점에서 제어하는 디바이스이다. 두 번째 유형 B는 통신 기능이 없는 유형 C 디바이스와 유형 A 디바이스를 연결하는 디바이스로 브리지 기능을 수행하는 디바이스이다. 세 번째 유형 C 디바이스는 보안 관점에서 제어를 받는 디바이스이며, 이는 기존의 보안 카메라, 오디오/비디오 장치 등의 장치를 포함한다. 유형 A 디바이스는 유형 C 디바이스에 대하여 보안 관점에서 소유권이 있을 경우, 보안 콘솔이라고 불린다.

 

이 표준에서 정의한 위협은 유무선망에서 나타나는 위협과 무선망에서만 나타나는 위협으로 구분되며, 유무선 망에서 나타날 수 있는 위협은 도청, 중단, 변조 또는 삽입, 비인가된 접근, 부인방지, 그리고 패킷의 비정상적인 흐름을 들 수 있으며, 무선망에서 주로 나타나는 위협은 도청, 큰 파워를 갖는 신호를 삽입하여 다른 신호를 간섭하는 재밍(jamming), 어깨 넘어 훔쳐보기, 단말의 손실 또는 도난, 예기치 못한 중단, 잘못된 입력 등이 존재한다. 이러한 위협들을 막기 위한 보안 요구사항은 기밀성, 무결성, 인증, 부인방지, 접근 제어, 가용성 확보, 프라이버시 보호, 그리고 통신 흐름 보안 등의 9가지 보안 서비스를 정의하고 있다.

 

이러한 보안 요구사항의 구현은 암호화, 무결성 메커니즘, MAC 메커니즘, 개체 인증, 디지털 서명, 전자 공증, 접근 제어 메커니즘, 키 관리, 그리고 가용성 메커니즘 등을 이용하여 구현된다. 또한 이러한 구체적인 메커니즘이 존재하는 각 개체의 위치를 파악하였고, 이를 구현하기 위한 통신 계층을 정의하였다. 또한 마지막으로 각 개체들이 가져야 할 보안 요구사항을 정의하였다. 보안 요구사항 예는 홈 게이트웨이, 홈 응용서버, 홈 디바이스 등은 자신이 유지하고 있는 정보에 대한 기밀성, 무결성 등의 정보보호 보안 요구사항을 만족해야 하고, 안전한 홈 게이크웨이는 방화벽, 침입탐지, 유해 패킷의 탐지 및 차단 등의 보안 관련 부가 기능을 선택적으로 수행하도록 정의하고 있다.

 

표준화 진행 사항

이 표준은 2004년 일본 동경 회의에서 처음 제안되어 개발될 권고안으로 메인에디터에 염흥열 교수(순천향대)와 협력에디터에 오흥룡 과장(TTA)이 임명되었다. ITU-T SG17 Q.9에서 표준화를 위한 문서 상태는 문서의 완성도에 따라 드래프트 초안(draft document), 첫 번째 드래프트 권고안(first draft recommendation), 최종 드래프트 권고안(final draft recommendation) 등의 3가지 상태가 있다. 본 표준은 2005년 3월 모스코바 회의에서 드래프트 초안이 처음으로 기고되었고, 2005년 7월 센젠 회의에서 수정된 드래프트 초안이 기고되었으며, 2005년 10월 제네바 회의에서 첫 번째 드래프트 권고안이 합의되었고, 2006년 4월 제주 회의에서 다시 수정된 첫 번째 드래프트 권고안이 합의되었으며, 2006년 9월 캐나다 오타와 인터림 회의에 재차 수정된 첫 번째 드래프트 권고안이 다시 합의되었고, 이번 2006년 12월 제네바 회의에서 최종 드래프트 권고안으로 합의되어, 국가별 의견수렴으로 진행키로 하였으며, 향후 이 권고안은 ITU-T X.1111로 제정될 예정이다. 또한, 이 표준은 2006년 12월 TTA(한국정보통신기술협회) 단체표준으로도 채택되었다.

 

의의 및 향후 추진방향

현재 이 표준은 2007년 1월 16일부터 국가별 수렴기간을 거치고 있으며, 이 과정 동안 별다른 문제 제기가 없다면 2007년도 상반기 내에 국제 표준으로 채택될 예정이다. 이번 표준 승인은 국내에서 제안된 홈네트워크 보안 표준이 ITU-T 홈네트워크 보안 분야의 최초 표준이 되었을 뿐만 아니라, 우리나라가 ITU-T 홈네트워크 보안 분야에서 국제표준 개발을 주도할 수 있는 중요한 계기를 마련했다는 데 그 의미가 있다. 또한 이 표준은 추후 ITU-T 가 계속 개발할 디바이스 인증 프로파일, 인증 메커니즘, 인증 및 인가 프레임워크 및 프로토콜에 관한 기반 표준으로 활용될 수 있을 것으로 기대되고 있다.

염흥열 (순천향대 교수, ITU-T SG 17 부의장, ITU-T SG 17 WP 3 의장, hyyoum@sch.ac.kr)

* 본 글은 저자의 의견일 뿐 TTA 기관의 입장과는 무관합니다.