SIPREC과 ETSI 표준 중 하나를 선택하는 것은 사업자에게 중요한 아키텍처 결정입니다. 합법적인 감청의 세계에서는 음성 통신을 캡처하고 전달하는 방법에 대한 논의에서 두 가지 기술 프레임워크가 자주 등장합니다: 바로 SIPREC과 ETSI LI입니다. 두 가지 모두 통신의 녹음 및 감청과 관련이 있지만, 근본적으로 다른 목적을 가지고 있고, 서로 다른 표준 기관에서 시작되었으며, 서로 다른 맥락에서 적용됩니다. 특히 LI를 처음 사용하거나 레거시 레코딩 솔루션에서 최신 감청 플랫폼으로 전환하는 사업자들 사이에서 이 두 가지를 혼동하는 경우가 많습니다.
이 문서에서는 각 프레임워크의 기능, 출처, 기술적인 작동 방식, 각 프레임워크가 적절한 솔루션인 경우를 설명하면서 SIPREC과 ETSI LI를 자세히 비교합니다. 이 글이 끝나면 독자들은 이 두 가지 접근 방식이 서로 어떻게 관련되어 있는지, 그리고 통신 환경에서의 사용에 대해 정보에 입각한 결정을 내리는 방법을 명확하게 이해할 수 있을 것입니다.
SIPREC과 ETSI: 핵심 차이점
SIPREC(SIP 기반 미디어 레코딩)은 인터넷 엔지니어링 태스크포스(IETF)에서 RFC 7865 및 RFC 7866에 정의한 프로토콜 프레임워크입니다. 이 프레임워크는 표준화되고 상호 운용 가능한 방식으로 SIP 기반 커뮤니케이션 세션(주로 VoIP 통화)을 녹화할 수 있도록 설계되었습니다. SIPREC은 네트워크 내의 세션 레코딩 클라이언트(SRC)가 미디어 스트림을 복제하여 저장 및 처리를 위해 세션 레코딩 서버(SRS)로 전송하는 방법을 정의합니다.
SIPREC의 주요 사용 사례는 기업 통화 녹음, 품질 보증, 금융 서비스를 위한 규정 준수 녹음 및 조직에서 음성 커뮤니케이션 기록을 캡처하고 보관해야 하는 유사한 애플리케이션입니다. SIPREC은 엔터프라이즈 텔레포니 플랫폼, 컨택 센터 솔루션, 통합 커뮤니케이션 시스템에서 널리 구현됩니다. 주요 장비 공급업체들은 음성 트래픽 캡처를 위한 표준 메커니즘으로 SIPREC을 지원합니다.
SIPREC은 SRC에서 SRS로 병렬 SIP 세션을 설정하는 방식으로 작동합니다. 통신 세션이 녹화를 위해 식별되면 SRC는 미디어 스트림(일반적으로 RTP 오디오)을 복제하고 녹화된 미디어를 전달하기 위해 SRS와 새 SIP 세션을 설정합니다. SIPREC 메타데이터 프로토콜(RFC 7866에 정의됨)은 참가자의 신원, 녹화 모드 및 세션 매개변수 등 녹화 세션에 대한 정보를 제공합니다.
SIPREC은 합법적인 감청을 위해 설계되지 않았다는 점에 유의해야 합니다. 여기에는 대상으로부터의 녹음 기밀 유지, 법 집행 기관에 대한 감청 자료의 안전한 전달, ETSI 형식의 감청 관련 정보 생성 또는 감청 명령 관리에 대한 조항이 포함되어 있지 않습니다. SIPREC은 감청 메커니즘이 아니라 기록 메커니즘이며, 이러한 구분은 중요한 기술적 및 법적 결과를 가져옵니다.
ETSI LI란 무엇인가요?
ETSI LI는 유럽전기통신표준협회에서 주로 합법적 감청에 관한 기술위원회(TC LI) 내에서 개발한 합법적 감청 표준 제품군을 말합니다. 핵심 표준에는 ETSI TS 102 232 시리즈(핸드오버 사양), ETSI TS 101 331(핸드오버 인터페이스 요구 사항), ETSI TS 103 120(IP 핸드오버) 및 다양한 기술별 보충 자료가 포함됩니다. 이러한 표준은 통신사 네트워크 내의 내부 감청 기능부터 감청된 자료를 법 집행 기관에 넘기는 것까지 통신 네트워크에서 합법적인 감청을 위한 전체 아키텍처를 함께 정의합니다.
ETSI LI는 권한 있는 정부 기관의 합법적인 감청을 가능하게 하기 위해 특별히 설계되었습니다. 이 표준은 감청 명령의 수신 및 처리(HI1), 감청 관련 정보의 전달(HI2), 통신 내용의 전달(HI3)을 포함한 전체 감청 수명 주기를 다룹니다. 이 표준에는 보안, 기밀성, 데이터 무결성 및 감청 대상에 의한 탐지 방지를 위한 세부 조항이 포함되어 있습니다.
ETSI LI는 대부분의 유럽 국가에서 합법적인 감청을 위한 의무 표준이며, 전 세계 다른 많은 관할권에서 이 표준의 변형이 사용되고 있습니다. 유럽에서 공공 통신 서비스를 제공하는 사업자는 일반적으로 ETSI 표준을 준수하는 LI 기능을 구현해야 하며, 일반적으로 관련 국가 기관 또는 법 집행 기술 플랫폼의 테스트를 통해 규정 준수 여부를 확인합니다.
주요 차이점
SIPREC과 ETSI LI는 목적, 범위, 아키텍처, 보안 및 법적 맥락 등 여러 차원에 걸쳐 근본적인 차이가 있습니다.
목적은 가장 기본적인 구분입니다. SIPREC은 품질 보증, 교육, 특정 산업에 대한 규정 준수와 같은 조직 내부의 요구 사항을 충족하는 비즈니스 기능인 통화 녹음용으로 설계되었습니다. ETSI LI는 합법적인 감청, 즉 정부 기관이 법적 허가에 따라 특정 대상의 통신을 모니터링할 수 있도록 하는 법 집행 기능을 위해 설계되었습니다. 이 둘은 완전히 다른 요구 사항을 가진 완전히 다른 이해관계자에게 서비스를 제공합니다.
범위는 또 다른 중요한 차이점입니다. SIPREC은 SIP 기반 음성 세션의 캡처로 제한됩니다. 기본적으로 비 SIP 통신의 차단, ETSI IRI 형식의 구조화된 메타데이터 생성 또는 차단 명령 관리를 지원하지 않습니다. 반면, ETSI LI는 음성, 데이터, SMS, VoLTE, IMS, 그리고 점차 늘어나는 5G 서비스 등 전체 통신 스택을 포괄하며 전체 감청 수명 주기를 관리할 수 있는 포괄적인 프레임워크를 제공합니다.
아키텍처는 크게 다릅니다. SIPREC은 비교적 간단한 세션 복제 메커니즘을 갖춘 양 당사자 모델(SRC 및 SRS)을 사용합니다. ETSI LI는 내부 차단 기능, 중개 기능, LEMF에 대한 세 가지 핸드오버 인터페이스를 포함한 다중 구성 요소 아키텍처를 사용합니다. ETSI 아키텍처는 복잡한 네트워크 환경, 다중 동시 차단, 관리, 메타데이터, 콘텐츠 전송 기능의 분리를 지원하도록 설계되었습니다.
보안과 기밀 유지 요구사항은 근본적으로 다릅니다. SIPREC에는 안전한 전송을 위한 기본 조항이 있지만 대상에게 녹음의 존재를 숨겨야 할 필요성은 다루지 않습니다. 기업 환경에서는 일반적으로 녹음이 공개되며 당사자의 동의가 필요할 수도 있습니다. 반면에 ETSI LI는 감청의 기밀성에 대한 엄격한 요건을 포함하고 있으며, 대상은 자신의 통신이 감청되고 있다는 사실을 인지하지 못해야 합니다. 이를 위해서는 감청 지점, 전송 인프라 및 관리 프로세스를 신중하게 설계해야 합니다.
법적 맥락도 다릅니다. SIPREC은 데이터 보호, 고용 및 소비자 보호법의 적용을 받을 수 있는 상업 및 규제 환경에서 운영되지만 법 집행 활동은 아닙니다. ETSI LI는 법원 또는 기타 관할 기관의 허가를 받고 특정 법적 보호 장치, 감독 메커니즘 및 기밀 유지 요건이 적용되는 법 집행 맥락에서 운영됩니다.
LI에 SIPREC을 사용할 수 있는 경우와 사용할 수 없는 경우
SIPREC과 ETSI LI의 차이점을 고려할 때, 합법적인 감청 솔루션의 일부로 SIPREC을 사용할 수 있나요? 답은 미묘한 차이가 있습니다. SIPREC은 잠재적으로 통신사 네트워크 내에서 미디어 캡처 메커니즘, 즉 대상의 음성 스트림을 캡처하는 내부 감청 기능의 구성 요소로 사용될 수 있습니다. 그러나 SIPREC만으로는 합법적인 감청 규정 준수를 위해 충분하지 않습니다. ETSI를 준수하는 IRI 생성, HI2 및 HI3를 통한 LEMF로의 안전한 핸드오버, HI1을 통한 영장 관리, 법에서 요구하는 기밀성 보호 조치를 제공하는 추가 구성 요소로 보완해야 합니다.
실제로 일부 사업자는 IP 음성 인프라 내에서 미디어 캡처 메커니즘으로 SIPREC을 사용하며, SIPREC 녹음을 수신하여 ETSI 호환 핸드오버 데이터로 변환하는 미디에이션 기능을 갖추고 있습니다. 이 접근 방식은 특히 엔터프라이즈 레코딩을 위해 SIPREC이 이미 배포되어 있고 운영자가 기존 인프라를 활용하고자 하는 환경에서 효과적일 수 있습니다. 그러나 중개 기능은 SIPREC 메타데이터를 ETSI IRI 형식으로 변환하고, 누락된 데이터 요소를 추가하고, LEMF로 안전하게 전달하고, 타이밍 및 상관관계를 관리하는 작업을 처리해야 합니다.
캡처 메커니즘으로서도 SIPREC이 불충분한 시나리오도 있습니다. 표적의 통신에 SIPREC이 캡처할 수 없는 비 SIP 미디어, 데이터 세션 또는 서비스가 포함된 경우 별도의 차단 메커니즘이 필요합니다. 마찬가지로 네트워크 아키텍처가 적절한 차단 지점에서 SIPREC을 지원하지 않는 경우, 대체 캡처 방법을 사용해야 합니다.
각 접근 방식을 사용해야 하는 경우
SIPREC과 ETSI LI 중 어떤 것을 선택할지는 전적으로 사용 사례에 따라 달라집니다. 금융 서비스와 같은 산업에서 기업 통화 녹음, 품질 보증 및 규정 준수 녹음을 하려면 SIPREC이 적합한 솔루션입니다. 이 솔루션은 비즈니스 녹음 애플리케이션의 요구 사항을 충족하는 음성 커뮤니케이션 캡처를 위한 표준화된 상호 운용 메커니즘을 제공합니다.
합법적인 감청(법적 허가에 따라 통신을 캡처하여 법 집행 기관에 전달하는 것)의 경우 ETSI LI가 적절한 프레임워크입니다. LI 의무가 있는 사업자는 ETSI 표준(또는 해당 국가에 상응하는 표준)을 준수하는 시스템을 구현해야 하며, SIPREC만으로는 이러한 요건을 충족할 수 없습니다.
두 가지 기능이 모두 필요한 사업자의 경우 동일한 네트워크 인프라 내에서 두 가지 기능을 공존시킬 수 있습니다. SIPREC은 기업 녹화 기능을 제공하고 ETSI LI 시스템은 합법적인 감청을 처리할 수 있습니다. 일부 아키텍처에서는 공통 캡처 메커니즘이 두 시스템에 모두 제공될 수 있지만 캡처된 자료의 처리, 전달 및 관리는 각 사용 사례에 적합한 표준과 절차를 따라야 합니다.
결론
SIPREC과 ETSI LI는 둘 다 통신 캡처를 포함하지만 근본적으로 다른 요구사항을 해결합니다. SIPREC은 비즈니스 애플리케이션을 위한 레코딩 프로토콜이며, ETSI LI는 법 집행을 위한 포괄적인 감청 프레임워크입니다. 운영자는 이 두 가지의 차이점을 이해하고 각 사용 사례에 적합한 솔루션을 구현해야 합니다. 완전한 ETSI LI 구현을 대신하여 SIPREC을 사용하면 사업자는 법적 의무를 준수하지 않게 되며, 일상적인 비즈니스 기록을 위해 ETSI LI를 배포하는 것은 불필요하게 복잡하고 비용이 많이 듭니다. 각 프레임워크의 목적, 기능, 한계에 대한 명확한 이해는 올바른 기술 및 아키텍처 결정을 내리기 위한 토대입니다.
SIPREC과 ETSI 접근 방식 중 하나를 선택하는 것은 장기적인 아키텍처에 영향을 미칩니다. 사업자는 네트워크 진화 로드맵에 따라 SIPREC과 ETSI 옵션을 신중하게 평가해야 합니다.
관련 기사
관련 주제에 대한 자세한 내용은 다음 문서를 참조하세요:
- ETSI TS 103 120 설명: 최신 IP 네트워크를 위한 핸드오버 인터페이스
- HI1 대 HI2 대 HI3: 세 가지 합법적 감청 인터페이스에 대한 이해
- 중재 기능의 작동 방식 네트워크와 법 집행 기관 사이의 가교 역할
외부 리소스
다음 외부 리소스에서 추가 컨텍스트와 공식 문서를 확인할 수 있습니다:
