[TTA보고서] 멀티캐스트 보안 기술 동향

입력: 2003-11-19 16:33

폰트

원격 화상ㆍ음성 회의ㆍ다중 사용자 게임ㆍ유료 영상 서비스ㆍ주식 시세 배포ㆍ소프트웨어 다운로드 등 멀티캐스팅 서비스들은 점차 다양해지고 사용자의 폭도 점차 넓어지고 있다. 특히 현재 인터넷의 이용도와 컴퓨터 보급률을 고려해 볼 때, IP 멀티캐스트는 머지않아 가장 각광 받고 발전하게 될 분야 중의 하나라고 할 수 있다. 그러나 서비스가 발전하고 사용도가 높아지게 되면 그에 비례해 해커들의 공격 대상으로 주목받게 되고 정보의 누출 가능성도 높아진다. 따라서 멀티캐스팅 서비스 활용과 동시에 그에 대한 보안 연구도 함께 이루어져야 한다.

◇MSEC 기술개요〓멀티캐스트 보안에 관한 연구 그룹 및 작업 그룹은 IRTF의 GSEC(Group Security)와 IETF의 MSEC(Multicast Security)가 있다. GSEC는 멀티캐스트 응용을 위한 보안 요구사항과 특성들을 도출하고 안전한 멀티캐스팅 시스템의 프로토타입을 설계하는 데 목적을 두고, 1998년 8월에 SMuG(Secure Multicast Group)라는 이름으로 출발했다. 이 연구 그룹의 연구결과를 토대로 2000년 12월에 MSEC이 결성됐다. MSEC은 기본적으로 그룹 통신 데이터에 대한 접근제어, 송신자 및 데이터 인증, DoS(Denial of Service)에 대한 보호를 목적으로 하고 있다. 현재는 하나의 송신자를 가지는 일대다 뿐만 아니라 다대다 통신 그룹에서의 통신에 대한 보안을 대상으로 한다.

MSEC은 작업 영역 및 문제 영역을 3개로 나누고 있다.

문제 영역 1은 송신자와 수신자간의 멀티캐스트 데이터 전송, 데이터 패킷의 형식과 암복호화와 관련한 영역이다. 문제 영역 2는 그룹 내의 보안을 위하여, 멤버들에게 그룹 키를 안전하게 분배해 키 관리, 그룹 제어자와 멤버간의 보안 연계(SA: Security Association)와 파라미터를 관리하는 영역이다. 문제 영역 3은 그룹의 보안 정책과 관련해 정책의 생성, 배포, 수행, 관리 등을 다루는 영역이다. 그룹 통신을 위한 응용 서비스에 따라서 보안 위협 모델이 다르기 때문에 상황에 맞는 보안 정책을 지원해야 한다. 이처럼 MSEC에서는 각 영역을 빌딩 블록으로 설정하고, 각 블록마다 하나 이상의 표준을 제정할 것이다.

◇MSEC 표준 문서 현황〓2003년 9월 현재 MSEC 워킹그룹(WG)에 등록돼 있는 초안(드래프트)은 키 관리를 위한 그룹 보안 연계 프로트콜(GSAKMP),MSEC을 위한 그룹 관리 구조, 경량 그룹 키 관리 프로토콜, MSEC 그룹 보안 정책 토큰, 멀티미디어 인터넷 키(MIKEY), 전송을 위한 멀티캐스트 소스 인증, 멀티캐스트 보안 구조, 키 관리 프로토콜을 위해 터널링을 사용한 그룹 보안 연계, 안전한 피드백 메시지 등이다.

◇MSEC 표준화 관련 쟁점 및 진행 상황〓멀티캐스트는 그룹 멤버들에게 안전한 정책을 분배하고, 관리하는 것이 중요한 관건이라 할 수 있다. GSAKMP(Group Secure Association Key Management Protocol)는 네트워크 상에서 그룹을 위한 보안 프레임워크를 제공하고, 그룹 보안 정책을 분산시키며, 송신자 혹은 멤버 인증을 기반으로 접근 제어를 수행하기 위한 메커니즘을 제공하는 프로토콜이다. 이번 IETF 57차 회의에서 GSAKMP 프로토콜의 표준화를 위한 논의가 진행되었다.

다음으로 논의된 이슈는 MIKEY(Multimedia Internet KEYing)이다. 이것은 실시간 멀티미디어 애플리케이션을 위한 안전한 키 관리 기법으로 일대일 통신, 그룹통신에서 이용된다. 지난 IETF 56차 회의에서부터 MIKEY는 최종 권고안 승인을 위해 마지막 절차를 밟아 현재 마무리 됐다.

◇MSEC 표준화 전망〓현재 MSEC WG에서 그룹 제어자와 멤버 사이에 그룹 보안 연계(SA: Security Association)를 관리하는 프로토콜인 GDOI(Group Domain of Interpretation)를 등록하고 키 갱신 메시지를 정의하고 있다. 이 GDOI 프로토콜은 이미 RFC로 표준화 되었다.

또한 MSEC은 IETF의 다른 WG인 IPSEC(IP Security Protocol)이나 IPSP(IP Security Policy)와의 연구를 바탕으로 구조와 보안 요구사항을 계속해서 RFC 표준화로 진행중이다. 그리고 그룹 키 관리 구조와 그룹정책관리 구조도 현재 표준화가 진행 중이며 소스 인증과 그룹 키 관리, 그룹 정책 관리를 위한 프로토콜의 제안도 논의를 통해 RFC 표준화로 진행 될 것이다.

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[TTA보고서] 멀티캐스트 보안 기술 동향

이 시간 핫클릭

핫 이슈!