세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
국가 재난망 보안 위한 호환성 표준 수립해야
  |  입력 : 2017-06-16 14:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공공무선망 가상 사설망(SSL VPN) 적용 호환성 표준 개발 시급

[보안뉴스= 이옥연 국민대학교 정보보안암호수학과 교수] 사물인터넷(IoT) 시장의 발전과 함께 국가 재난망, 산업제어, 철도 및 해양 등의 다양한 분야에서 700MHz 기반의 무선통신망이 구축되고 있다. LTE-x로 지칭되는 PS-LTE(광대역 재난 안전 무선통신망), LTE-R(철도 통합무선망), LTE-M(해상 안전망)을 활용한 응용 서비스 개발도 빠르게 발전하고 있다. PS-LTE는 영상이나 고해상도 사진 등의 멀티미디어 정보를 재난 상황에서 신속하게 이용할 수 있도록 해주는 통신 기술을 말한다. 관련 법 규정에서 요구하는 유무선망의 데이터 암호화와 인증을 통해 안전하고 신뢰성 있는 국가 주요 통신 환경을 구축하는 공공무선망 가상 사설망(SSL VPN) 적용 호환성 표준 개발이 시급한 실정이다.

전자정부법 시행령 제56조와 69조 등에서는 ‘국가·공공기관 및 지방자치단체에서는 정보보호를 위해 안정성과 구현 적합성 검증을 받은 IT보안인증 사무국의 검증필 암호 모듈을 탑재한 정보보호 제품 사용을 의무화해야 한다’고 되어 있다. 국가·공공기관에 도입되는 정보보호 시스템 중 암호화가 주 기능인 제품에는 의무적으로 검증필 암호 모듈을 탑재해야 한다는 것이다. 이에 따라 700MHz 대역의 국가 재난망용 PS-LTE, LTE-R, LTE-M 정보보호 제품 사용이 필수다.

국가 재난망 등의 공공 인프라용 무선 통신은 단순하게 무선 구간만이 아닌, 무선 단말을 이용하려는 센서부터 관제 서버까지 종단간 암호 구간이 보호되는 것이 필수적이지만, 현재 상용 서비스 되고 있는 LTE 라우터는 통신사와 단말 사이의 무선 구간에서만 암호화 등의 기능이 갖춰져 있다. 또한, 여기에 사용되는 암호 알고리즘은 국제협력기구 3GPP 등의 국제 표준에서 정해진 것이므로 국내 관련법에서 규정한 검증필 암호 모듈이 적용될 수 없다.

[사진=이옥연 교수]

국가 재난망의 특성상 각 시설에 이미 설치·운용되고 있는 IP 기반의 고속의 유무선 기기와의 연동뿐만 아니라, RS-232/485와 같은 시리얼 통신과 IoT 전용망 로라(LoRa), NB-IoT와 같은 소물인터넷 등 non-IP 기반의 통신을 통해 다양한 센서 기기의 제어 데이터를 전달하는 라우터나 게이트웨이의 제품을 통합되는 것이 필요하다. 이를 위한 가상 사설망(SSL VPN) 적용에 필요한 다양한 유무선 통신 인터페이스가 고려돼야 한다.

그러나 가장 중요한 사항은 다양한 국가기관이 재난 현장에서 사용하는 통신 및 보안 장비의 암호화·가상사설망에 호환성을 보장할 수 있는 국가 재난망용 정보보안 호환성 표준을 조속히 수립해 기관뿐만 아니라 센서 기기를 통신 장비 제조사와 상관없이 혼용할 수 있도록 공공성과 상호 호환성을 보장할 수 있어야 한다는 것이다.

또한, 표준 호환성을 시험·평가할 수 있는 통합 테스트 베드를 구축해 운영하고, 시험·평가를 통과한 장비는 상호 호환성 보안 표준에 적합하게 개발된 것임을 증명하는 시험 인증서 발급 체계를 마련해 운영하는 것이 시급하다.
[글_ 이옥연 국민대학교 정보보안암호수학과 교수(oyyi@kookmin.ac.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)