• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

KT 홈네트워크, ‘보안은 이렇게’ 2006.08.02

홈네트워크 구현위해 암호화-첨단 인증기술 더욱 발전할 듯

“각종 단말기 및 서로다른 서비스간 소통 자유로워져...”

홈게이트웨이-네트워크-데이터-컨텐츠 등 모든 부분 보안이 필수

 

<KT BcN본부 디지털홈플랫폼개발부 정상현 부장>

KT는 지난 2년 전부터 ‘홈엔’이라는 홈네트워크 서비스를 실시해오고 있다. 따라서 이 분야에 선도적인 역할을 담당하고 있는 만큼 원활한 서비스에 어떠한 보안사항들이 필요한지 또한 잘 파악하고 있다. KT BcN본부 디지털홈플랫폼개발부 정상현 부장은 “진정한 홈네트워크 구현은 양방향 디지털서비스와 이를 뒷받침 해줄 수 있는 보안시스템 없이는 불가능하다”고 말하고 있다. 


정상현 부장은 “홈네트워크 서비스는 가정내에 설치된 홈게이트웨이를 중심으로 댁내외에서 요구되는 양방향성의 서비스로 구성된다. 즉 외부망 및 내부망이 다양한 형태로 구성되며 여러가지 형태의 댁내망 기술들이 서로 연동돼 이종망간에도 서비스가 원활하게 제공되어야 한다는 특성을 가지고 있다”고 설명했다.

또한 그는 “홈네트워크 서비스를 제공받기 위한 단말의 유형과 이들 단말을 통해 제공되는 서비스의 유형도 실로 다양해 다방면에 걸쳐 보안 강화가 요구된다”고 강조했다.  


KT는 지난 2004년 6월에 홈네트워크 사업인 ‘홈엔(HomeN)’을 상용화하면서 현재 전국에 서비스를 제공하고 있다.

KT ┖홈엔┖은 MPEG2 및 WMT방식의 고화질 VOD를 중심으로 게임, 노래방, 앨범관리, 홈모니터링, 교육서비스와 아울러 뉴스, 날씨, 고속도로정보, 부동산정보 등의  각종 생활정보를 제공하는 서비스다.


특히 STB을 이용해 서비스를 제공받는 ‘홈엔TV’ 상품과 PC를 이용해 고화질 VOD를 서비스 받는 ‘홈엔PC’ 그리고 하나의 STB을 이용하여 ‘홈엔TV’와 SkyLife 서비스를 제공 받을 수 있는 ‘홈엔Sky’ 상품을 출시했고 홈오토메이션 서비스인 ‘홈엔 매니저’ 서비스는 상품 출시를 앞두고 시범서비스를 진행하고 있다.

KT는 이들 서비스를 제공하기 위해 필요한 단말, 서비스플랫폼, 인증플랫폼, 운영관리 등 다양한 측면에서 보안에 대비하고 있다.


KT 정상현 부장은 홈네트워크 보안에 대해 “가정내외 서비스를 제공하기 위한 관문인 홈게이트웨이는 외부로부터 유입되는 불법침입 등에 대하여 댁내의 모든 단말 및 정보를 철저히 보호해야 한다. 이를 위해서는 보안을 위한 요소들이 단말에 탑재되어야 하는데 보안을 위한 요소들을 강화하면 할수록 단말의 사양이 높아지게  되어 단말의 가격 상승 요인이 발생해 사업전개에 영향을 미칠 수 있다. 또 사용자에게는 불편함을 끼칠 수 있기 때문에 보안 수준을 결정하는데 많은 고려를 해야 한다”고 강조했다. 


서버 플랫폼 측면에서 정부장은 “서비스를 제공하는 서비스플랫폼과 인증, 과금, 관리 등을 담당하는 백엔드플랫폼을 구분해 시스템을 구축하되 특히 중요한 정보를 저장하고 있는 백엔드플랫폼에 대해서는 네트워크 구성 보안 및 데이터 보안을 강화하고 각 서비스에 대해서는 서버간의 연동 및 서비스 시나리오상에서 보안을 잘 검토해야 한다”고 말했다. 


가정내에서 STB 등의 전용단말을 이용해 서비스를 제공 받는 것은 기존의 PC를 이용해 서비스를 제공받는 환경과는 다른 특징을 갖는다. 전문가들은 PC환경에서 제공되던 입력 수단인 키보드와 마우스 대신 STB에서는 리모콘을 이용하기 때문에 상대적으로 불편함을 겪을 수 있다. 따라서 가급적이면 사용자로 하여금 문자 등의 입력을 최소화 시키며 서비스를 제공 할 수 있도록 해줘야한다고 말하고 있다.


이러한 이유 때문에 최근 STB을 이용해 제공되는 다양한 서비스들 사이에 SSO가 부상하고 있다. 경우에 따라서 서비스를 제공 받을 때마다 각 서비스에서 필요한 인증정보를 매번 입력하는 대신 한번의 인증을 통해 시스템상에서 각 서비스가 요구하는 인증인자를 제공하고, 각 서비스 고유의 인증을 거치도록 하는 것이 대세다.


정부장은 “이러한 특징 때문에 하나의 서비스가 보안위협에 노출되면 타 서비스에도 영향을 미칠 수 있는 취약함이 있다. 따라서 각 서비스에서는 서비스 제공 시나리오 및 인증데이터에 대한 철저한 암호화 등의 보안이 요구된다”고 말했다. 


또한 홈네트워크 서비스를 위한 STB의 가장 큰 특징은 가정 내에서 가족 구성원이 모두 이용할 수 있는 특징을 가지면서도 특정 서비스에 대해서는 각 가족구성원간의 서비스가 차별화 될 수 있고, 인증 및 권한이 달리 제공되는 개인형 서비스가 공존하는 형태를 취한다는 것.


개인휴대 단말기와는 달리 가족구성원이 모두 이용할 수 있는 단말인 동시에 개인화가 필요한 단말이기 때문에 구성원간의 권한관리도 홈네트워크 서비스에서 중요한 사항이다.


KT 정상현 부장은 “각 서비스의 특징에 별도의 보안이 요구되는 경우가 있는데 VOD, 방송 등의 서비스에 대해서는 DRM 또는 CAS 등을 사용해 컨텐츠 보안을 적용해야 한다. 또 홈모니터링 및 홈오토메이션 서비스에 대해서는 데이터의 암호화와 아울러 접근이 허락된 서버 및 사용자를 인증한 후 서비스를 제공해 어떠한 침입으로부터도 보호해야 한다”고 강조했다.


이외에도 그는 “서비스를 제공하고 운용 및 관리하는 사업자 입장에서도 개인정보, 가정내 기기 정보 등에 대한 관리를 철저히 해 사생활을 보장해야 하는 점도 간과해서는 안 될 사항”이라고 덧붙였다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>