다양한 접속 기술을 수용하는 NGN 통합 망에서는 다양한 접속 기술에 의존적으로 설계된 인증 방법들을 수용할 수 있는 방안이 요구된다. 여러 접속 기술을 가진 통합 단말기가 이동하는 환경에서, 다수의 인증절차는 공격에 악용될 수 있고 QoS를 보장해야 하는 요구사항을 침해할 수 있기 때문에 NGN 통합 망에서 통합 인증체계 구축이 필요하다. 지난 1월 16일부터 27일까지 스위스 제네바에서 국제표준화기구인 ITU가 추진하는 NGN-GSI(Global Standard Initiative) 표준화 회의가 SG11, SG13, SG17, SG19 연구 그룹이 참여한 가운데 개최되었다. 이번 회의에서 선정된 여러 신규 권고안 중에서 NGN 구조에서 인증 관련 기술인 '망 접속을 위한 보안 신호 프로토콜’이 SG11의 신규 권고안으로 선정되어 NGN 통합 망에서 통합 인증 체계를 갖출 수 있게 되었다.

표준화 논의 사항

SG13에서는 보안 표준과 관련하여 Question 15 (NGN Security)를 중심으로 NGN에서 보안 요구사항과 가이드라인을 다루는 안건을 이미 활발히 논의하고 있다. NGN 구조에서 공격과 위협을 방어하기 위한 보안 요구사항으로는 액세스 제어, 인증, 부인 봉쇄, 데이터 기밀성, 데이터 무결성, 가용성, 프라이버시 등이 있다. NGN 보안 가이드라인 안건으로는 보안 아키텍처 기본 모델을 바탕으로 end-to-end NGN 보안을 다루고 있고, IMS 액세스 보안 및 NAT/firewall 보안과 같은 보다 구체적인 NGN 보안 이슈들의 지침을 제공하고 있다. 이러한 보안 관련 표준 활동을 기반으로 2005년 9월 SG11 Question 7 (Signalling and control requirements and protocols to support attachment in NGN environments)에 처음 기고된 '망 접속을 위한 보안 신호 프로토콜'을 SG 13에서 NGN 보안으로 함께 다루려고 하였으나, NGN 네트워크 액세스 관점에서 보안을 다루는 문제이기 때문에 attachment 제어와 시그널링을 다루는 SG 11과 함께 작업하는 것이 보다 효율적인 것으로 판단되어 SG 11 Q7에서 다루기로 지난 1월 스위스 제네바 회의에서 최종 결정되었다. 대신 SG 13에서는 NGN 보안의 총체적인 가이드라인과 요구사항들을 이미 작업 중에 있기 때문에 SG11에서 다루는 보안 신호 프로토콜 이슈들은 SG 13의 보안 기본 사항들을 충족해야 하는 조건이 있었다. 이렇게 SG11에서 다루기로 한 망 접속을 위한 보안 신호 프로토콜은 NGN에서 네트워크 attachment를 위한 시그널링 및 제어에 대한 위협 모델 및 보안 요구사항들과 네트워크 attachment를 위한 기본 보안 프레임워크를 다루고 있다.

ITU-SG11 Q7에서 다루는 네트워크 접속을 위한 인증 표준 시그널링은 링크 레이어에서의 인증 표준과 네트워크 레이어 인증 표준으로 구분할 구 있다. 이외에 특정 접속 표준을 위한 접속 인증을 지원하는 인증 관련 기반 기술들이 있다. 이와 같이 NGN 네트워크에서 다양한 계층의 인증 기술을 위하여 필요한 인증 모델 및 통합 인증 구조 등이 ITU-T SG11 Q7의 주요 의제로 다뤄줬다. 기본적으로 Q7에서 다루는 세부적인 내용들은 NGN 액세스 네트워크에서 위협 및 보안 요구사항들과 NGN 통합 망에서 각 계층별 액세스 인증에 관한 내용이다. 액세스 네트워크에서 위협 및 보안 요구사항들은 IETF의 PANA (Protocol for Carrying Authentication for Network Access) WG에서 다루는 위협 및 요구사항들을 기반으로 정리하였다. 또한 NGN 서비스 접근을 위해 NACF (Network Attachment Control Function)에서 수행하는 네트워크 레벨의 인증과 액세스 시그널링 세션 인증을 IETF의 EAP (Extensible Authentication Protocol)를 기반으로 수행하는 것을 정의하고 있다.

<그림 1> NGN 망에서 통합 인증 모델

<그림 1>은 전달 평층(transport stratum)에서 NGN 통합 인증 모델을 나타낸다. NACF(Network Attachment Control Functions)는 authenticator로서 역할을 수행하고, AF(Access Functions)는 단말의 최초 접속 지점이다. 단말이 인증 정보를 AF에게 전송하면, AF는 인증 정보를 제외한 기타 데이터에 대해서는 필터링을 수행하고, 인증 정보만을 NACF에게 전달하여 단말의 네트워크 액세스 인증이 NACF에 의해서 수행되도록 하는 구조이다. 이러한 통합 인증 모델을 바탕으로 Q7에서는 이동 노드가 AF에 직접 연결되어 있을 경우, 이동 노드가 게이트웨이를 통해 AF에 연결되어 있을 경우, PaC(PANA Client) 기능이 있는 이동 노드가 네트워크 액세스 인증 받을 경우와 같이 실제 NGN 망에서 구현 가능한 시나리오들을 제시하고 있다.

향후 표준화 진행 방향

현재 NGN에서 망 접속을 위한 보안 신호 프로토콜과 관련하여 고려되고 있는 이슈 중 하나가 모바일 사용자를 위한 보다 효율적이고 안전한 핸드오프 인증에 관한 것이다. Q7에서 논의 중인 ‘망 접속을 위한 보안 신호 프로토콜’에서 이와 관련하여 고속 핸드오버 인증과 사전 인증(pre-authentication) 방법을 다루고 있지만 NGN 통합 망에서 구체적인 핸드오버 인증 모델이 제시될 필요가 있어 추가 작업이 이루어져야 할 필요성이 있다.