ETRI, 차세대 인증, 권한검증, 과금기술 개발

공중 무선LAN(근거리통신망)이나 IMT-2000 등 이통통신에서 다자간 로밍서비스 및 서버 대(對) 서버 인증 등을 가능케 하는 공개키기반구조(PKI) 기반의 차세대 사용자 인증, 권한검증, 과금(課金)체계 제공 기술(AAA)이 국내 연구진에 의해 개발됐다. 한국전자통신연구원(ETRI) AAA정보보호연구팀(팀장 김현곤)은 7일 "PKI를 다이아미터(Diameter) 프로토콜(통신규약)에 적용한 AAA를 세계 최초로 개발했다"고 밝혔다 이동전화나 인터넷 등 정보기술(IT) 서비스가 유료로 제공하기 위해서는 고객이본인인지를 확인하고 서비스 이용 권한을 부여하는 과정을 거쳐야 한다. 그러나 현재 사용되는 래디우스(Radius) 기반의 기술은 업체 간 연동 가능한 망(網) 수가 4개에 불과한 데다 로밍서비스나 인터넷 전송 과정에서 보안성이 크게 떨어져 급증하는 로밍 서비스를 충족시키지 못하는 단점이 있었다. 이번에 개발된 기술은 공개키 전자서명 및 검증, 서버 간 노드 인증, 부인 봉쇄,기밀성 등을 갖추고 있어 그동안 문제점으로 지적돼 온 보안 취약성을 해결한 것이특징이다. 특히 연구팀은 기존 사용자 데이터그램 프로토콜(UDP)이나 전송제어프로토콜(TCP)보다 신뢰성 있는 전송계층프로토콜(SCTP), 하부전송프로토콜(TLS over SCTP) 등관련 프로토콜을 동시에 제공하는 다중 인터페이스까지 별도로 개발, 신뢰성과 보안성을 더욱 높였다고 설명했다. 이에 따라 이 기술은 공중 무선LAN 및 IMT-2000망은 물론 앞으로 상용화될 차세대 통합망 등에서도 동일하게 적용할 수 있어 통신사업체나 망 구축 업체들의 관심을 끌 것으로 보인다. 김 팀장은 "현재 국내에서 사용되는 있는 AAA는 대부분 외국제품"이라며 "이 기술이 상용화되면 세계적인 경쟁력을 갖게 될 것"이라고 말했다. 한편 ETRI는 이 기술을 이전하기 위해 8일 서울 서초동 정보통신기술이전센터에서 관련 업체를 대상으로 설명회를 가질 예정이다.(☎ 042-860-5428) (대전=연합뉴스) 이은파기자 silver@yna.co.kr