홈네트워크 디바이스에 발행되는 인증서

디바이스 인증서 역시 한국이 주도

홈 네트워크에서 활용 가능한 디바이스 인증서(일명 X.homesec-2)는 기존의 사람에게 발행되는 공개키 인증서가 아닌 홈 네트워크 디바이스에게 발행되는 인증서라고 볼 수 있다.

이 디바이스 인증서는 홈 네트워크 디바이스(특히 홈게이트웨이)가 외부 응용 서버나 내부 홈 서버에게 인증되도록 하기 위하여 이용될 수 있으며, 인증뿐만 아니라 안전한 컨텐츠 다운로드 및 코드 다운로드용으로 활용될 인증서 이다. 디바이스 인증서 프로파일의 에디터 역시 한국(유동영, KISA) 이다. 이 인증 프로파일은 기존의 오픈케이블 표준과 호환을 이루며, 기본적으로 ITU-T X.509 v3 표준을 근거로 결정될 것이다.

X.homesec-2는 홈네트워크 보안을 위한 연구아이템 중 하나로 모스크바 미팅에서 새롭게 채택되었다. 디바이스 인증서 프로파일은 홈네트워크 서비스나 원격사용자 인증, 데이터의 위/변조를 예방하기 위해 요구된다.

디바이스 인증을 위한 고려사항으로는 외부의 비인가된 사용자가 홈게이트웨이의 보안 소프트웨어를 불법적으로 다운로드해 가정내 홈디바이스를 사용하지 못하게 하여야 한다. 또 홈게이트웨이의 보안 소프트웨어는 한번 설치 후 재설치 없이 계속해서 사용 가능해야 한다.

디바이스 인증서는 X.509v3을 기반으로 사용되고 있지만, J.192에서는 케이블 TV, 셋탑박스 등의 멀티미디어 서비스를 제공하기 위하여 다른 방법으로 디바이스 인증서를 제공하고 있고, 홈네트워크의 일반적인 서비스에 적용하기 위해서는 인증서 프로파일을 변환하여 사용하여야 한다.

따라서, X.homesec-2는 X.509v3을 기반으로 인증서 프로파일을 정의하고 있다. 또한 인증서를 발행하는 주체로 J.192에서는 외부 인증기관에서 댁내의 모든 홈디바이스들에 대해 인증서를 발행하고 있지만 X.homesec-2에서는 외부 인증기관에서는 홈게이트웨이까지만 인증서를 발행해주고 가정내에 있는 홈디바이스들에 대해서는 홈게이트웨이(또는 홈 인증서버)가 인증서를 발행하고 관리하는 모델이다.

댁내 홈디바이스들의 인증서를 발급, 폐지, 유효성 검증을 관리하기 위해 홈게이트웨이나 홈응용서버가 이 역할을 할 것이다. 발행된 홈디바이스 인증서는 원격터미널과 홈게이트웨이, 응용서버와 홈게이트웨이, 홈게이트웨이와 홈디바이스 간에 사용된다. 디바이스 인증서 프로파일은 J.192를 고려하여 정의하려 하고 있으며 일반적인 홈네트워크 뿐만 아니라 케이블 네트워크에도 사용 가능하다. 또 홈네트워크에서 사용되는 각 디바이스들의 특징들을 고려하고 세계적으로 표준화된 암호알고리즘만 채택했으며 일반적인 응용 보안프로토콜들을 포함하여 정의하려 하고 있다.

이번 제네바 회의에서는 인증서를 발행하는 절차, 인증서를 복구하는 절차, 인증서의 유효성을 검증하는 절차들에 대해 논의되었으며 인증서 사용에 대한 구체적인 시나리오나 인증서를 XML로 표현하는 방법, 인증서 관리를 위한 메시지 포맷이나 항목들은 계속해서 연구해 나가기로 합의하였다. 이 표준안은 2007년에 완료될 전망이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>