통신 네트워크가 서킷 스위치 아키텍처에서 패킷 스위치 아키텍처로 전환됨에 따라 합법적인 감청에 관한 표준도 함께 진화해야 했습니다. 이러한 진화 과정에서 가장 중요한 기술 사양 중 하나인 ETSI TS 103 120은 IP 기반 네트워크에서 합법적인 감청을 위한 핸드오버 인터페이스를 정의합니다. 통신사, 시스템 통합업체, LI 솔루션 공급업체는 최신 네트워크 환경에서 표준을 준수하고 기술적으로 효과적인 감청 시스템을 구축하기 위해 TS 103 120을 이해하는 것이 필수적입니다.
이 문서에서는 ETSI TS 103 120에 대해 자세히 살펴보고, 그 범위, 다른 ETSI LI 표준과의 관계, 도입된 주요 기술 개념, IP 네트워크에서 합법적인 감청을 배포하는 사업자에 대한 실질적인 의미 등을 다룹니다. 새로운 LI 기능을 처음부터 구축하든, 최신 네트워크 기술을 지원하기 위해 기존 시스템을 업그레이드하든, TS 103 120은 철저히 이해해야 하는 사양입니다.
ETSI TS 103 120이 다루는 내용
ETSI TS 103 120은 광범위한 ETSI LI 표준 제품군에 속하며 특히 통신사 네트워크에서 법 집행 모니터링 시설(LEMF)로 감청된 자료를 넘기는 데 중점을 둡니다. 이 표준은 IP 기반 전송 네트워크를 통한 감청 관련 정보(IRI)와 통신 내용(CC)의 전달을 모두 다룹니다. 이 표준은 IP 전송 시나리오에 대한 구체적인 지침과 프로토콜 정의를 제공함으로써 핵심 핸드오버 아키텍처를 정의하는 기본 ETSI TS 102 232 시리즈를 보완합니다.
TS 103 120의 필요성은 주로 회로 교환 네트워크를 염두에 두고 개발된 기존 핸드오버 사양이 IP 기반 네트워크의 특성과 문제를 완전히 해결하지 못한다는 인식에서 비롯되었습니다. IP 네트워크는 패킷 재정렬, 가변 지연 시간, 가로챈 데이터의 안정적인 전송 필요성, 단일 세션 내에서 여러 미디어 유형을 지원해야 하는 요구 사항 등의 문제를 야기합니다. TS 103 120은 핸드오버 인터페이스를 위한 IP 최적화 전송 메커니즘과 인코딩 형식을 정의하여 이러한 문제를 해결합니다.
이 표준은 전반적인 핸드오버 아키텍처와 IRI 및 CC의 데이터 구조를 정의하는 ETSI TS 102 232 시리즈와 함께 사용하도록 설계되었습니다. TS 103 120은 TS 102 232를 대체하는 것이 아니라 IP 네트워크 환경에서 핸드오버 인터페이스를 구현하는 방법을 명시함으로써 이를 확장합니다. 사업자와 벤더는 최신 네트워크용 LI 시스템을 설계할 때 두 사양을 필수 참고 자료로 취급해야 합니다.
세 가지 핸드오버 인터페이스
TS 103 120은 광범위한 ETSI LI 프레임워크와 마찬가지로 세 가지 인터페이스를 통해 감청된 자료의 핸드오버를 구성합니다: HI1, HI2, HI3. 각 인터페이스는 차단 워크플로우에서 고유한 기능을 수행하며, TS 103 120은 IP 환경에서 각 인터페이스가 어떻게 구현되어야 하는지에 대한 구체적인 지침을 제공합니다.
HI1은 법 집행 기관과 운영자 간에 감청 명령, 활성화 지침 및 상태 정보를 교환하는 데 사용되는 관리 인터페이스입니다. IP 맥락에서 HI1은 보안 웹 서비스, 암호화된 메시징 프로토콜 또는 전용 관리 플랫폼을 사용하여 구현될 수 있습니다. TS 103 120은 HI1의 구체적인 구현은 표준 자체보다는 국가별 요구 사항에 따라 결정되는 경우가 많지만 보안, 인증 및 메시지 형식에 대한 일반적인 지침을 제공합니다.
HI2는 인터셉트 관련 정보(인터셉트된 통신과 관련된 메타데이터)를 전달하기 위한 인터페이스입니다. 여기에는 통신 당사자의 신원, 타임스탬프, 네트워크 식별자 및 세션 매개변수와 같은 정보가 포함됩니다. IP 네트워크에서 IRI는 회로 전환 네트워크보다 훨씬 더 복잡할 수 있으며, 이는 IP 통신에 사용되는 더 풍부한 시그널링 및 세션 관리 프로토콜 세트를 반영합니다. TS 103 120은 보안 전송 프로토콜을 통해 전달되는 ASN.1 기반 데이터 구조를 사용하여 IP를 통한 IRI 전송을 위한 인코딩 및 전송 메커니즘을 정의합니다.
HI3는 통신 콘텐츠, 즉 가로채는 실제 음성, 데이터 또는 메시징 콘텐츠를 전달하기 위한 인터페이스입니다. IP 네트워크에서 CC는 음성을 위한 RTP 스트림, 데이터 세션을 위한 IP 패킷, 메시징 서비스를 위한 프로토콜별 페이로드 등 다양한 형태를 취할 수 있습니다. TS 103 120은 가로채는 단일 세션 내에서 서로 다른 미디어 스트림 간의 시간적 관계를 유지하기 위한 메커니즘을 포함하여 이러한 콘텐츠를 캡슐화하여 LEMF에 전달하는 방법을 정의합니다.
주요 기술 개념
TS 103 120에서 도입되거나 개선된 몇 가지 기술 개념은 표준이 실제로 어떻게 작동하는지 이해하는 데 중요합니다. 첫 번째는 사업자의 네트워크와 LEMF 사이에 위치하며 가로챈 데이터의 내부 표현을 핸드오버 인터페이스에 정의된 표준화된 형식으로 변환하는 역할을 담당하는 중개 기능의 개념입니다. 미디에이션 기능은 모든 LI 시스템의 핵심 구성 요소이며 사업자의 독점 네트워크 프로토콜이 ETSI 표준 핸드오버 형식에 매핑되는 지점입니다.
두 번째 개념은 IRI 데이터 인코딩에 ASN.1(Abstract Syntax Notation One)을 사용하는 것입니다. ASN.1은 데이터 구조를 정의하기 위한 공식적이고 기계 판독 가능한 표기법을 제공하며, TS 103 120에서 이를 사용하면 다양한 구현에서 IRI 데이터를 명확하게 인코딩, 전송 및 디코딩할 수 있습니다. ASN.1은 작업하기가 복잡할 수 있지만, 운영자와 법 집행 기관 간에 감청된 메타데이터를 안정적으로 교환하는 데 필수적인 정밀성과 상호 운용성을 제공합니다.
세 번째 개념은 감청된 자료의 전달을 위해 보안 전송 프로토콜을 사용하는 것입니다. TS 103 120은 HI2 및 HI3 전송 채널 보안을 위해 TLS(전송 계층 보안) 사용을 명시하고, 인증서 관리, 암호 모음 선택, 운영자 시스템과 LEMF 간의 상호 인증에 대한 요구 사항을 정의합니다. 인터셉트된 자료는 매우 민감하며 전송 중 무단 액세스, 수정 및 가로채기로부터 보호되어야 하므로 핸드오버 인터페이스의 보안은 매우 중요합니다.
네 번째로 중요한 개념은 멀티 스트림 세션 처리입니다. IP 네트워크에서 단일 통신 세션에는 여러 개의 동시 미디어 스트림이 포함될 수 있습니다(예: VoLTE 통화에는 시그널링 스트림(SIP)과 하나 이상의 미디어 스트림(RTP)이 모두 포함됨). TS 103 120은 이러한 여러 스트림이 시간적 관계를 보존하고 법 집행 기관이 전체 통신 세션을 재구성할 수 있는 방식으로 상호 연관되어 LEMF에 전달되어야 하는 방법을 정의합니다.
ETSI TS 102 232와의 관계
ETSI TS 102 232 시리즈는 ETSI LI 핸드오버 아키텍처의 초석입니다. 이 시리즈는 다양한 네트워크 기술 및 서비스 유형을 다루는 여러 부분으로 구성되어 가로챈 자료의 핸드오버를 위한 일반적인 프레임워크, 데이터 구조 및 절차를 정의합니다. TS 103 120은 IP별 구현 지침을 제공함으로써 이러한 토대 위에 구축됩니다.
실제로 IP 네트워크에서 LI를 구현하는 사업자는 TS 102 232와 TS 103 120을 모두 참조해야 합니다. TS 102 232는 데이터 모델과 절차적 프레임워크를 제공하며, TS 103 120은 IP 환경을 위한 전송 계층 사양을 제공합니다. 두 표준은 상호 보완적이며, 어느 하나만으로는 완전한 구현에 충분하지 않습니다. 또한 운영자는 특정 네트워크 기술을 다루는 TS 102 232 시리즈의 관련 표준(예: IP 멀티미디어 서비스를 위한 TS 102 232-5 및 PSTN/ISDN 서비스를 위한 TS 102 232-6)도 알고 있어야 합니다.
운영자를 위한 실질적인 시사점
IP 네트워크에 LI를 배포하는 사업자에게 TS 103 120은 몇 가지 실질적인 의미를 갖습니다. 첫 번째는 IP 기반 통신의 복잡성을 처리할 수 있는 강력한 미디에이션 기능에 대한 요구 사항입니다. 미디에이션 기능은 다양한 시그널링 프로토콜(SIP, Diameter, GTP 등)에서 IRI를 추출하고, 여러 미디어 유형에서 CC를 캡처하고, 추출된 데이터를 ASN.1 형식으로 인코딩한 후 HI2 및 HI3 인터페이스를 통해 LEMF에 안전하게 전달할 수 있어야 합니다. 이를 위해서는 네트워크 기술이 발전함에 따라 상당한 기술 역량과 지속적인 유지 관리가 필요합니다.
두 번째 의미는 LEMF와의 상호운용성 테스트가 필요하다는 것입니다. TS 103 120은 표준화된 인터페이스를 정의하기 때문에 운영자와 법 집행 기관은 각자의 구현이 호환되는지 확인해야 합니다. 여기에는 일반적으로 다양한 통신 유형, 대상 식별 방법, 세션 핸드오버, 다자간 통화, 긴급 서비스 통화와 같은 에지 케이스를 포함하는 일련의 참조 시나리오에 대한 공식적인 테스트가 포함됩니다.
세 번째 의미는 확장성과 관련이 있습니다. IP 네트워크는 특히 데이터 가로채기의 경우 회로 전환 네트워크보다 가로채는 세션당 훨씬 더 많은 데이터를 생성할 수 있습니다. 사업자는 LI 시스템이 지연이나 데이터 손실 없이 처리량 요구 사항을 처리할 수 있는지 확인해야 합니다. TS 103 120에 정의된 전송 메커니즘에는 흐름 제어 및 혼잡 관리를 위한 조항이 포함되어 있지만, 사업자는 인프라의 크기를 적절하게 조정해야 합니다.
네 번째 실질적인 고려 사항은 암호화 관리입니다. 애플리케이션 계층(TLS, DTLS)과 전송 계층(IPsec) 모두에서 더 많은 네트워크 트래픽이 암호화되므로 운영자는 대상의 트래픽에 일반 텍스트로 액세스할 수 있는 네트워크의 위치에 차단 지점을 구현해야 합니다. TS 103 120은 암호화된 트래픽을 가로채는 방법에 대한 질문은 다루지 않으며, 운영자가 암호화되지 않은 콘텐츠에 액세스할 수 있다고 가정합니다. 암호화가 더욱 보편화됨에 따라 이러한 액세스를 유지해야 하는 실질적인 과제는 오늘날 LI 실무자들이 직면하고 있는 가장 중요한 문제 중 하나입니다.
진화 및 향후 방향
TS 103 120은 네트워크 기술이 발전함에 따라 계속 진화하고 있습니다. 5G로의 마이그레이션, IoT 디바이스의 확산, 클라우드 네이티브 네트워크 아키텍처의 사용 증가는 모두 핸드오버 인터페이스에 새로운 과제를 제시합니다. ETSI의 합법적 차단 기술 위원회(TC LI)는 3GPP와 협력하여 정의한 5G 전용 LI 아키텍처를 포함하여 이러한 발전을 해결하기 위해 LI 표준을 업데이트하는 작업을 활발히 진행하고 있습니다.
사업자는 TS 103 120 및 관련 표준의 진화를 모니터링하여 새 버전이 발표될 때마다 LI 시스템이 규정을 준수하는지 확인해야 합니다. 특히 5G로의 전환은 새로운 인터페이스(X1, X2, X3) 및 차단 프레임워크에 통합되어야 하는 새로운 네트워크 기능을 포함하여 LI 아키텍처에 상당한 변화를 가져옵니다. TS 103 120은 IP 기반 핸드오버를 위한 견고한 기반을 제공하지만, 5G 전용 표준은 사업자가 해결해야 하는 복잡성 계층을 추가합니다.
결론
ETSI TS 103 120은 최신 IP 기반 네트워크에서 합법적인 감청을 배포하는 모든 운영자에게 중요한 사양입니다. 이 규격은 TS 102 232 시리즈의 기본 아키텍처를 기반으로 감청된 통신을 법 집행 기관에 넘기기 위한 전송 메커니즘, 인코딩 형식 및 보안 요구 사항을 정의합니다. 통신 사업자는 IP 네트워크 환경에서 표준을 준수하는 LI를 달성하기 위해 TS 103 120을 이해하고 구현하는 것이 필수적입니다. 네트워크가 5G 이상으로 계속 진화함에 따라 차세대 네트워크 아키텍처의 특정 요구 사항을 해결하기 위해 새로운 표준과 인터페이스가 도입되더라도 TS 103 120에 정의된 원칙과 메커니즘은 계속 관련성을 유지할 것입니다.
관련 기사
관련 주제에 대한 자세한 내용은 다음 문서를 참조하세요:
- HI1 대 HI2 대 HI3: 세 가지 합법적 감청 인터페이스에 대한 이해
- SIPREC과 ETSI LI: 차이점은 무엇이며 각각 언제 적용되나요?
- 중재 기능의 작동 방식 네트워크와 법 집행 기관 사이의 가교 역할
외부 리소스
다음 외부 리소스에서 추가 컨텍스트와 공식 문서를 확인할 수 있습니다:
