예상 토픽 [정보보호] 안전한 이동통신을 위한 보안정책 표준화 동향2005-203-465.pdf
2014.07.01 20:53
[정보보호] 안전한 이동통신을 위한 보안정책 표준화 동향2005-203-465.pdf
[정보보호] 안전한 이동통신을 위한 보안정책 표준화 동향2005-203-465.pdf
안전한 이동통신을 위한 보안정책 표준화 진행상황
Q.9은 안전한 종단간 이동통신을 위한 보안 프레임워크 문서인 X.msec1을 기반으로 한 권고안 X.1121과 PKI 기반의 안전한 모바일 통신을 위한 실현 가이드라인 문서인 X.msec2를 기반으로 한 권고안 X.1122를 제정하였다.
이 두 가지 권고안을 바탕으로 현재는 이동통신 환경에서 다양한 보안 서비스를 제공하기 위하여 단말과 애플리케이션 서버에서 여러 가지 보안 등급을 가진 보안 정책을 개발하고 있다. 이를 X.msec3라 명명하고 서로 다른 애플리케이션 또는 사용자를 위한 다양한 보안 등급을 설정하고, 이에 따른 보안 알고리즘을 정의하며, 이동 통신을 위한 간단한 보안 관리를 가능케 하는 표준안을 개발 중이다. 특히, 모바일 단말이 가지는 특수성과 여러 가지 제약으로 인하여 단말에서의 보안등급 결정과 보안정책 설정에 관한 표준화와 서비스 모델에 관한 관심이 집중되고 있고 이번 회의에서도 이에 관한 논의가 많았다.
가장 핵심은 X.msec3를 위한 보안 서비스 모델과 서비스 시나리오에 관한 것이다. 중국에서는 X.msec3에서 부가가치 보안 서비스에 사용될 수 있는 보안 모델과 보안 메커니즘을 제안하고 보안 서비스 흐름도를 제시하였다. 궁극적으로는 이동망과 인터넷이 포함된 모바일 네트워크 서비스 시나리오를 제시하고 IMS 서비스를 예로 들었다. 이러한 제안에 대해 구간 대 구간(hop-by-hop) 보안 방법의 취약성, 용어 정의, X.1121 과 X.msec3의 관계 등을 심도있게 논의하였다. 결과로 보안정책 협상절차에서 보안정책(security policy)을 보안협상(security association)으로 변경하기로 하였다. 또한, 모바일 환경에서 새로운 모델을 정의해서 X.1121의 두 가지 기반를 두고 SG19 및 3GPP 모델을 참고하여 X.msec3 을 개발하기로 결정하였다.
그리고, 단말에서 사용자에 의한 보안관리와 보안정책 협상에서 사용자에 의한 보안레벨과 보안정책 선택에 관련한 ETRI의 제안을 받아들여 모바일 터미널이 보안정책과 보안레벨을 결정하는 상황을 두 가지로 정의하였다. 하나는 모바일 터미널이 서버에 의해서 제공된 보안레벨을 선택하는 경우이고, 또 다른 하나는 그렇지 않는 경우이다. X.msec3 작성과 관련해서는 이번 회기에서 논의된 모든 코멘트를 반영하여 새로운 드래프트를 다음 회의에 제출하기로 합의하였다.
미래 모바일 서비스를 위한 보안 아이템
현재 논의되고 있는 X.msec 시리즈 권고안을 기반으로, 곧 도래할 것으로 예상되는 미래 이동통신 환경에서 고려해야 할 보안 사항을 미리 예상하고 보안 아이템을 리스트업하는 것은 매우 중요한 일이다. 미래 모바일 환경은 이동망, 지상망, 위성망, 방송망, 인터넷, 그리고, 여러 종류의 망이 결합된 유무선 통합 구조로 예상되고 궁극적으로는 유비쿼터스 환경에서의 망 구조로 진화할 것으로 예상된다.
이러한 환경에서는 기존의 단일망에서 제공되는 서비스와 비교하여 이기종간의 망이 결합한 새로운 서비스가 등장할 것이며 동시에 새로운 보안 위협과 보안 요구사항에 대한 정립이 필요하다. 이에 SG17에서 표준화가 요구되는 보안 아이템은 아래와 같다.
- 이기종(heterogeneous) 망간의 연동(interworking)을 위한 보안 기술과 그들간의 안전한 보안 관리
- 이기종 이동 단말간의 보안 메커니즘
- 이기종 망에서 로밍하는 사용자를 위한 인증과 키 관리
- 이기종 망의 QoS 보안
- 미래 모바일 터미널 및 응용을 위한 통합 보안 구조와 신뢰 모델 제시
- 모바일 사용자에게 안전하고 신뢰성 있는 서비스 제공
이번 회의에서는 미래 모바일 환경에서의 보안 아이템 제안에 관한 ETRI 기고서를 기본 문서(baseline document)로 하여 로드맵 문서(roadmap document) 문서를 다음 회의까지 작성하기로 하였다. 이에 관해서는 SG13 NGN 연구그룹의 표준활동과 연계하여 표준을 진행하는 것이 바람직할 것으로 사료된다.
정교일 (한국전자통신연구원 정보보호기반그룹 그룹장, kyoil@etri.re.kr)
본 웹사이트는 광고를 포함하고 있습니다.
광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.
광고 클릭에서 발생하는 수익금은 모두 웹사이트 서버의 유지 및 관리, 그리고 기술 콘텐츠 향상을 위해 쓰여집니다.
댓글 0
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 17 |
네트워크 분석의 이론과 적용 사례
 | 졸리운_곰 | 2017.07.15 | 499 |
| 16 | L2, L3, L4 스위치 | 졸리운_곰 | 2015.07.13 | 1234 |
| 15 | L2, L3, L4, L7 스위치란 무엇인가 | 졸리운_곰 | 2015.07.13 | 1364 |
| 14 |
[알아봅시다] 사물인터넷(IoT)의 경제학
| 졸리운_곰 | 2014.07.02 | 1070 |
| 13 |
M2M 사물지능통신 솔루션
| 졸리운_곰 | 2014.07.02 | 435 |
| 12 |
OSI7계층과 TCPIP의 비교 [2]
| 졸리운_곰 | 2014.07.02 | 736 |
| 11 |
기저대역 전송
| 졸리운_곰 | 2014.07.02 | 960 |
| 10 |
국내 Wi-Fi 보안 현황 및 안전한 무선랜 이용 가이드 5-3-6_[6].pdf
| 졸리운_곰 | 2014.07.01 | 280 |
| » |
[정보보호] 안전한 이동통신을 위한 보안정책 표준화 동향2005-203-465.pdf
| 졸리운_곰 | 2014.07.01 | 374 |
| 8 |
[알아봅시다] OTT(Over-The-Top)
| 졸리운_곰 | 2014.07.01 | 331 |
| 7 |
2014 정보통신 10대 이슈 및 전망 2014+ICT+INSIGHT-2.pdf
| 졸리운_곰 | 2014.07.01 | 300 |
| 6 |
기저대역전송_16_01_07_digital.ppt
| 졸리운_곰 | 2014.07.01 | 287 |
| 5 |
최단경로 알고리즘(shortest path algorithm, dijkstra) think Berry
| 졸리운_곰 | 2014.07.01 | 682 |
| 4 |
사물지능통신 M2M 소개와 발전전망 JBGHBM_2010_v28n9_12.pdf
| 졸리운_곰 | 2014.07.01 | 242 |
| 3 |
Comparison between OTT and IPTV
| 졸리운_곰 | 2014.07.01 | 1586 |
| 2 |
OSI7계층과 TCPIP의 비교
| 졸리운_곰 | 2014.07.01 | 506 |
| 1 |
[정보통신망] 목차 잡기
| 졸리운_곰 | 2014.06.29 | 891 |