관련 통계자료 다운로드 차세대 AAA시스템 구성도 IMT2000이나 무선랜 등의 이동통신 스템에서 다자간 로밍서비스와 서버대 서버 등의 인증은 물론 로밍에 의한 정보유출을 차단할 수 있는 기술이 개발됐다.
한국전자통신연구원(ETRI·http://www.etri.re.kr) AAA정보보호연구팀(팀장 김현곤)은 정보통신선도기반기술개발사업인 ‘안전한 이동인터넷을 위한 AAA서버기술 개발 및 IMT2000 시스템 적용을 위한 정보보호 알고리듬’ 과제의 일환으로 새로운 표준프로토콜에 적용한 공개키기반구조(PKI)의 ‘차세대 인증·권한검증·과금기술’을 세계 최초로 개발했다고 7일 밝혔다.
차세대 국제표준규격에 맞춰 개발된 이 기술은 각 통신업체에 설치된 홈망 AAA서버와 방문망 AAA서버들이 브로커망 AAA서버를 통해 연동되도록 ‘로밍 컨소시엄’을 구성하는 형태로 구현해 공개키 전자서명 및 검증, 서버간 노드 인증, 부인봉쇄, 기밀성 유지 등이 모두 가능하다. 특히 하부 전송계층 프로토콜인 기존 UDP나 TCP보다 신뢰성 있는 프로토콜인 SCTP·TLS 오버 SCTP·TLS 오버 TCP 등을 동시에 제공하는 다중인터페이스까지 별도로 개발해 신뢰성 및 보안성을 높였다.
연구진은 공중무선랜망과 IMT2000망은 물론 미래에 상용화될 것으로 예측되는 차세대 통합망과 ALL IP망의 적용도 가능해 통신사업체나 망구축업체들의 관심을 끌 것으로 전망하고 있다.
이동전화나 인터넷 접속, 인터넷 영화 등 IT서비스가 유료로 제공되기 위해서는 고객 본인이 맞는지를 확인하고(Authentication), 서비스 이용권한을 부여한 뒤(Authorization) 사용한 만큼의 요금을 계산·부과(Accounting)하는 AAA과정을 거쳐야 한다.
그러나 현재 사용되고 있는 단일 네트워크 프로토콜인 래디우스 기반의 AAA기술은 업체간 연동 가능한 망이 겨우 4개에 불과한 데다 로밍서비스나 인터넷 전송 과정에서 보안성이 크게 떨어져 다양한 유무선통신망의 융합과 급증하는 로밍서비스 수요 충족에 부적합하다는 지적을 받아왔다.
김현곤 팀장은 “현재 국내의 기존 AAA시스템은 대부분 외국 제품을 도입하고 있는 실정”이라며 “이 기술이 상용화되면 서로 다른 종류, 다른 업체간 다중네트워크 로밍서비스를 간편하고 안전하게 구현할 수 있을 것”이라고 말했다.
한편 ETRI는 8일 오후 2시 서울 서초동 정보통신기술이전센터에서 기술이전 설명회를 갖는다.
<대전=박희범기자 hbpark@etnews.co.kr>
★관련 그래프/도표 보기
