기 위해 분주한 노력을 펼치고 있다. IPSec은 인터넷상에 있는 시스템과 네트워크간에 안전하고 사적인 대화를 가능하게 한다.
IPSec의 구성 요소는 크게 4가지로 정리해 볼 수 있다.
· Key Exchange & Management: 인증과 암호화에 필요한 암호 알고리즘의 키를 자동적으로
생성하고 분배하기 위한 것으로 IKE(Internet Key Exchange)에 의한 클라이언트와 서버가
SA(Security Association)을 생성한다.
· Security Association(SA): 보안 서비스를 제공하기 위한 보안 프로토콜 각각에 알고리즘 식별자, 모드 키 등을 정의하고, 관리하는 기능이 요구된다. 이 정보는 개념적으로 SSL(Secure Sockets Layer: 넷스케이프사(社)가 개발한 인터넷 상거래시 사용되는 개인 정보 보안 유지 프로토콜)의 세션 정보와 동일하다.
· Security Protocol: IPSec AH(Authentication Header 인증 헤더) Protocol 과
ESP(Encapsulating Security Payload) 프로토콜은 IP 계층에서 보안 서비스를 제공하기
위해 설계된 프로토콜이다. 이런 프로토콜은 전송모드와 터널모드 두 가지 방식으로
운영된다.
·Encryption Algorithm: 보안 프로토콜에서 제공되는 보안 서비스에 따라 암호 알고리즘은결정된다. IP 패킷을 암호화하거나 MAC(Message Authentication Code : 은 keyed 해시
함수라고도 불리는 것으로 메시지의 무결성뿐만 아니라 인증 기능까지 제공)값을 계산할
때 사용된다.
Ⅷ. 유비쿼터스 정보보호 기술관련 연구 프로젝트 동향
1. 유럽의 유비쿼터스 보안관련 프로젝트
유럽의 경우 유비쿼터스 컴퓨팅과 관련하여 17 개의 프로젝트를 수행 중에 있으며 EU 에서 자금을 지원받고 있다. 특히 유럽에서 추진되는 정보보안 및 프라이버시 보호 관련 프로젝트로는 네덜란드의 Ubisec, 영국의 SECURE·ATUC·PUCsec·CASPEr, EuresCOM 이 추진하는 P1005 등이있다.
(EuresCOM 은 91 년 유럽의 주요 20 여개 통신회사들이 구성하여 설립한 공동연구기관으로
주로 장기적인 연구과제 및 기술개발을 하고 있다.)
프로젝트명
주요특징
Ubisec
유비쿼터스 환경에서 보안이슈 및 보안요구 조건을 만족하는
새로운 솔루션 제공
SECURE
유비쿼터스 환경에서 객체들이 안전하게 협력할 수 있는
방법에 대한 연구
P1005
유비쿼터스에서 통신서비스 제공자, 사용자 관점에서의 보안요구사항
ATUC
유비쿼터스 환경에 적합한 인증기술, 접근통제기술, 프라이버시 보호기술
PUCsec
개인 유비쿼터스 시스템에서 사용자에게 실시간으로 자동화된 안전성 평가 및 제어기법 제공
CASPEr
유비쿼터스 환경에서의 데이터 보호와 프라이버시 보호
2. 미국의 유비쿼터스 보안관련 프로젝트
미국에서 추진되는 유비쿼터스 보안 프로젝트로 캘리포니아 대학 LUCI 연구실에서는 모바일
유비쿼터스 디바이스를 이용하는 사용자들에게 프라이버시 보호를 위해 필요한 Security
Condition 을 보여주는 프레임워크 개발을 목표로 하고 있다. 또한 펜실베니아 주립 대학은
2001 년부터 MUSE(Mbile Ubiquitous Security Environment) 프로젝트를 수행 중에 있으며 오리곤 주립대학 Cetin kaya 교수는 RFID 보안연구를 진행하고 있다.
3. 일본의 유비쿼터스 보안관련 프로젝트
일본은 사카무라 겐 교수가 주도하여‘84 년에 시작했던 TRON Project 를 중심으로 유비쿼터스 네트워크 연구에 집중하고 있으며 일본 Tokyo Denki 대학의 UNL 연구소는 현재 유비쿼터스 프로토콜 및 보안에 대한 연구를 수행하고 있다. 뿐만 아니라, 일본 경제산업성 상무정보정책국(METI) 은 정부 주도로 RFID 에서의 프라이버시 데이터 보호를 위한 가이드라인을 준비하고 있다.
4. 유비쿼터스 보안관련 국제 표준화 전망
유비쿼터스의 최대 과제는 보안이라고 할 수 있다. 보안 없는 새로운 IT 정보기술은 상상할 수 없는 재앙을 동반할 수 있다. 즉 보안문제를 해결하지 못한 채 맞이하는 유비쿼터스 시대는 사회적 큰 혼란을 안겨줄 수 있다는 말이다. 유비쿼터스와 관련해서 수 많은 표준화 방안이 나오고 진행되고 있지만 보안성이 고려되지 않는 표준안은 우리에게 더 큰 비용을 안겨주게 된다. 이와 관련해서 아래의 표에서는 유비쿼터스 환경의 정보 보호를 위해 추진중인 국제 표준화 동향을보여주고 있다.
멀티미디어 서비스
인증 프로토콜 한정수신제어
보안 프로토콜
엑세스 제어 서비스
사용자 인증
액세스 제어 표준
홈 AAA 서버 표준 - 기존 AAA 표준 허용
인증/인가
구조 표준
SS0기능을 처리할 수 있는 인증 및 인가 표준
소규모 인가/인증 서버 개발
데이터 구조 정의- XML 보안 이용
OASIS, W3C, IETF 표준 준용
정보 단말을 위한
보안 서비스
안전한 크리덴셜 분배 서비스
인증 검증 기능
기밀성/무결성/메시지 인증 기능
Ⅸ.결론
지금까지 네트워크 보안 기술의 현재, 차세대 네트워크 통합 보안 시장 현황, 네트워크 보안 기술의 미래, 유비쿼터스 환경에서의 정보보호 기술 개발동향에 대하여 알아보았다.
미래 지식정보사회에서는 사이버 테러, 네트워크 파괴, 신용 파괴, 저작권 침해, 정보전 등 더 고도화되고 악성화된 위협들이 대두될 것으로 보인다. 우려스러운 점은 이러한 위협들이 홈네트워크, 텔레매틱스, 전자정부, 모바일 커머스 등 현재 우리가 공들여 추구하고 있는 정보화 노력을 자칫 사상누각으로 만들어버릴 수 있을 정도의 파괴력을 갖는다는 점이다. 안전한 유비쿼터스 세상을 위해서는 보안 기능을 강화한 차세대 인터넷 기술, 법제도적 대응 모색에 심도있는 노력을 기울여야 할 것이다. 우리의 상상력을 끊임없이 자극시켜주는 첨단 기기들 속에서 ‘정보보안’에 대한 관심이 함께 해야한다. 유비쿼터스가 몰고 올 편리함만 생각하며 그것이 품고있는 잠재적인 보안 위협을 간과하지 말고, 보안에 대한 인식과 함께 치밀한 준비가 필요할 것이다.