TTA 간행물 - ICT Standard Weekly

> 표준화 참여 > TTA간행물 > ICT Standard Weekly

기술표준이슈

다운로드 (2007-33호)
트위터 페이스북 미투데이

[정보보호] 합법 감청 표준화 동향

12차 세계표준협력회의(GSC12)가 일본 고베에서 2007년 7월 9일부터 14일까지 열렸다. 이 회의에서는 집중관심 주제 중 하나로 합법 감청(Lawful Interception)에 관한 표준화 동향이 미국과 유럽의 표준화 기구에서 각각 발표되었다. 합법 감청은 국민의 프라이버시 보호 권리와 충돌할 수 있는 이슈로서, 절차적 및 기술적 투명성이 매우 중요하며 관련 주체들 간의 사회적 합의도 요구된다. 유럽과 미국의 경우, 합법 감청을 위한 관련 법이 제정되어 있으며, 이에 근거한 관련 표준도 상당한 수준으로 개발되어 있다. 본 고에서는 미국 및 유럽에서 개발 중인 합법 감청에 관한 표준화 동향을 살펴본다.

 

합법 감청 정의 및 관련 법

합법 감청은 법에 근거하여 인가를 획득한 법 집행기관에 의해 수행되는 사용자 통신의 감청으로 정의된다.

미국의 경우, 합법 감청과 관련하여 세 가지 법이 존재하며, 첫 번째 법은 1968년에 시행된 “종합범죄통제 및 안전시가지 법”, 두 번째는 1978년 시행된 “해외정보감시 법”, 그리고 세 번째는 1990년 시행된 합법 감청의 대상을 이동통신 및 인터넷까지 확대한 “법 집행기관을 위한 통신지원 법”이다. 여기서는 합법 감청을 지원하기 위한 통신 사업자의 법적 의무사항을 정의하고 있다. 또한, 최근 미국 FCC는 합법 감청을 인터넷 전화와 브로드밴드 네트워크로 확대했다.

유럽의 경우, 1995년 1월 17일 유럽위원회 결의안은 “통신에 대한 합법 감청” 결의안(Resolution)에 근거하고 있으며, 각 회원국은 이를 근거로 독자적인 법을 시행하고 있다. 또한, 대부분의 나라가 미국과 유럽에서 이용되고 있는 유사한 합법 감청 요구사항을 유지하고 있다.

합법 감청된 정보의 유형은 그림 1과 같이 “통신 내용(CC, Content of Communication)”과 “감청관련 정보(IRI, Interception Related Information)”로 구분되며, 통신 내용은 감청 대상 주체 간에 평문의 통화 내용을 의미하며, 감청 관련 정보는 성공적인 통화 여부를 나타내는 통신 연관 정보, 고객별 서비스 프로파일과 같은 서비스 연관정보, 그리고 사용자의 위치 정보로 구분된다. 일반적으로 네트워크나 서비스 제공자와 법 집행기관 간의 정보 교환은 핸드오버 인터페이스를 통해 이루어지고 있다. 

 

<그림 1> 감청 네트워크 구조

 

합법 감청을 위한 기본 요구사항은 감청된 정보에 보호, 감청 활성화 및 비활성화에 대해 합법적인 관리요원만의 인지, 어떤 통신 당사자도 감청이 진행되고 있다는 사실을 감지할 수 없어야 하는 등이다.

 

합법 감청 국외 표준화 동향

합법 감청은 주로 유럽의 ETSI, 미국의 ATIS/TIA, 그리고 3GPP 등에서 추진되고 있다. 유럽 ETSI에서는 감청을 위한 별도의 기술위원회를 통하여 표준화를 수행하고 있으며, 위원회 참석자는 법 집행기관, 네트워크 서비스 제공자, 교환기 제조업자, 합법 감청 제조업자 등으로 구성되어 있다. 합법 감청의 대상 서비스는 PSTN/ISDN 서비스, 이동통신서비스(CDMA, GSM, UMTS), 인터넷 전화를 포함하는 IP 멀티미디어 서비스, 인터넷 액세스 서비스, 무선 LAN(계층 2) 서비스, 그리고 전자메일 서비스 등이다.

감청 정보 전달을 위한 핸드오버 인터페이스는 감청 요청 등의 관리 정보를 위한 인터페이스(HI1), 감청 관련 정보를 교환하기 위한 인터페이스(HI2), 그리고 통신 내용을 전달하기 위한 인터페이스(HI3)로 구성되어 있다. 일반적으로 HI1 인터페이스는 합법 감청 요구, 감청 대상, 시작 및 감청 기간, 요구하는 감청 서비스, 통화 내용 전달 주소 등의 정보를 교환하며, HI2는 통신 서비스를 설정하기 위한 모든 데이터를 교환하며, HI3는 실제 감청된 통신 내용을 전달한다. 현재까지 개발된 표준은 합법 감청을 위한 보안 프레임워크, 합법 감청 트래픽을 위한 핸드오버 인터페이스, 전자메일 등의 세부 핸드오버 인터페이스, NGN(Next Generation Network)을 위한 합법 인터페이스 등이다. 향후 개발될 표준은 IPTV 감청 표준 등이다.  

 

 

<그림 2> 핸드오버 인터페이스

 

또한, 2006년 3월 15일 유럽위원회는 데이터 보존에 관한 명령(Directive)을 채택했는데, 이 명령은 공공 통신서비스나 통신네트워크를 제공과 연관되어 생성되고 처리되는 데이터 보존에 관한 것이다. 이 명령은 통신 내용을 제외하고, 통신의 발신지, 목적지, 일시/시간/기간, 유형, 디바이스, 모바일 통신 기기의 위치를 확인하기 위한 필요 데이터를 각각 6개월에서 2년 동안 보존해야 하도록 회원국에게 요구하고 있다. 데이터는 법 집행기관이 중범죄의 수사, 인지, 그리고 기소를 목적으로 요구한다. 데이터 보존을 위하여 정의된 인터페이스는 보존 데이터를 요구하기 위한 관리자 핸드오버 인터페이스(HI-A)와 결과를 되돌리기 위한 보존 데이터의 전송 핸드오버 인터페이스(HI-B)로 정의되어 있다. 데이터 보존 핸드오버의 대상은 PSTN/ISDN, GSM 서비스, 인터넷 액세스 서비스, 그리고 IP 멀티미디어 서비스 등이다. 현재 개발된 표준은 보존 데이터의 전달을 위한 요구사항을 정의한 표준과 보존 데이터의 요구와 전달을 위한 핸드오버 인터페이스에 대한 표준이 개발되어 있다.

미국의 경우, 두 개의 표준화 기구가 합법 감청 표준을 개발하고 있다. 먼저, ATIS의 경우, 합법 감청을 위한 표준화는 세 개의 기술위원회와 연관되며, 이는 패킷기술 및 시스템 위원회(PTSC), 무선 기술 및 시스템 위원회(WTSC), 그리고 TIA/ATIS 합동위원회 등이다. 현재 개발된 감청 서비스 관련 표준은 회선 교환 및 2G 음성/데이터, 무선 GSM/UMTS, 유선 VoIP, 패킷 음성/데이터(CDA2000), 인터넷 액세스 및 서비스, 3GPP 기반 무선 VoIP 서비스이다. 향후 개발될 표준은 IP 네트워크 액세스 서비스, NGN을 위한 합법 감청, VoIP 컨퍼런스 관련 합법 감청 표준 등이다.

TIA의 경우, 관련 위원회는 TR-45.2 소위원회이며, 개발된 대표적인 표준은 패킷 데이터 통신 서비스(CDMA2000)의 합법 인가 전자 감청 지원과 CDMA를 위한 VoIP, WLAN 네트워킹을 위한 합법 감청 및 감시 등이다. 또한 이동통신을 위한 표준화 기구인 3GPP의 경우, 서비스 및 시스템 기술위원회(TSG SA) 산하 보안 작업반에서 추진되고 있으며, 보안 작업반에서 합법 감청을 위한 요구사항, 구조 및 기능, 그리고 핸드오버 인터페이스 등에 대한 표준을 개발하였다. 향후 개발 표준은 무선 LAN 감청 표준과 위치 보고 등이다.

 

향후 추진방향

합법 감청은 국내에서는 매우 민감한 주제로 간주되어 왔다. 그러나 향후 합법 감청을 위한 국내 관련 법 및 제도에 의한 적법한 절차적 투명성 확보가 요구되며, 이를 근거로 기술적 투명성을 보장하기 위한 합법 감청 표준 개발을 고려할 시점이다.

염흥열 (순천향대 교수, ITU-T SG 17 부의장, ITU-T SG 17 WP 3 의장, hyyoum@sch.ac.kr)

* 본 글은 저자의 의견일 뿐 TTA 기관의 입장과는 무관합니다.