다양한 인증수단 지원...통합 사용자 인증 메커니즘 개발 목표

홈네트워크를 위한 인증 프로토콜 및 메커니즘 개발 표준(일명 X.homesec-3)에서는 지난 10월 회의에서 표준화 과제로 처음 선정되었다. IDㆍPW, 생체, 인증서 등 다양한 사용자 인증 수단을 지원하여 사용자에게 편리한 인증방식을 사용할 수 있도록 하는 통합 사용자 인증 메커니즘의 개발 및 표준화를 목표로 하고 있다.

회의에서 첫 드래프트 표준을 2006년 4분기까지 만들기로 결정했고 에디터로 한국의 이형규 선임이 임명되었다. X.homesec-3은 홈네트워크 보안을 위한 연구아이템 중 하나로 이번 제네바 미팅에서 새롭게 채택되었다.

홈네트워크 서비스를 안전하게 지원하기 위한 보안서비스로 인증과 접근제어가 요구되는데, 본 연구아이템에서는 사용자 인증 부분에 포커스를 두고 연구키로 하였다. X.homesec-3에서 홈게이트웨이의 역할은 매우 중요하다.

홈네트워크에서 사용되는 다양한 이기종 네트워크간에 상호연동하게 해주는 중간재 역할을 하고, 외부 및 내부 사용자들의 명령을 가정내 디바이스에 전달해주고, 댁내 디바이스들에 의해 제공되는 서비스들을 제어하는 역할을 한다. 첫 번째로 가정내 사용자는 홈게이트웨이를 통해서 외부에 있는 응용서비스들을 요청할 수 있으며, 두 번째로 가정내 사용자는 홈게이트웨이를 통해서 가정내 디바이스들에 대한 서비스를 요청할 수 있고, 마지막으로 원격사용자는 홈게이트웨이를 통해서 가정내 디바이스들에 대한 서비스를 요청할 수 있다.

홈게이트웨이가 사용자들에 대한 인증을 위해 적합한 이유는 디바이스들이 종단간 데이터 통신 방법으로 이기종 네트워크 환경으로부터 사용자들을 인증할 수 없기 때문이다. 따라서 안전한 홈게이트웨이를 위해서, 무선 네트워크 환경에서 취약한 중간자 공격을 제거해야 하고, 사용자 인증에 사용되는 패스워드는 엔트로피가 낮으므로 이를 보호할 수 있는 방법, 사용자들의 ID가 외부에 노출되지 않도록 보호할 수 있는 연구들이 필요하게 된다. 향후, X.homesec-3은 사용자 인증 메커니즘을 위해 다음과 같은 사항들을 고려하여 표준화를 추진키로 합의된 상태다. 이번 표준안은 2007년에 완료될 전망이다.

①홈게이트웨이와 사용자간에 상호 인증하는 방법

②인증된 키를 교환하는 방법

③사용자 인증 프로토콜이나 생체정보 등을 보호하는 방법

④사용자 ID를 보호하는 방법

⑤사용자 인증을 위한 다양한 방법들에 대한 연구(패스워드, 인증서, 생체정보)

염 교수는 “ITU-T SG17 WP2 연구과제 9에서 진행하고 있는 홈네트워크 보안의 표준화 동향에 대한 내용이 홈네트워크 보안 기술을 개발하는 개발자에게 유용하게 활용될 수 있기를 기대한다”고 전했다. 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>