감청 관련 정보는 모든 합법적인 감청 작업의 메타데이터 중추를 형성합니다. 합법적인 감청에서는 감청 관련 정보(IRI)와 통신 내용(CC)이라는 두 가지 범주의 데이터가 모든 감청 작업의 기본이 됩니다. 이 두 가지 데이터 유형은 운영자가 감청 명령을 실행할 때 법 집행 기관에 제공하는 데이터의 핵심을 형성하며, ETSI 프레임워크에서 IRI는 HI2, CC는 HI3라는 별도의 핸드오버 인터페이스를 통해 전달됩니다. 대부분의 실무자는 IRI는 메타데이터, CC는 콘텐츠라는 기본적인 구분을 이해하고 있지만, 이 구분의 실질적인 의미는 생각보다 미묘한 차이가 있습니다.
이 문서에서는 IRI와 CC가 실제로 무엇을 의미하는지, 각각 어떤 데이터 요소를 포함하고 있는지, 어떻게 생성 및 전달되는지, 그리고 이 구분이 운영자, 법 집행 기관 및 더 광범위한 합법적 감청 생태계에 중요한 이유를 살펴봅니다.
인터셉트 관련 정보의 의미
인터셉트 관련 정보는 인터셉트된 통신과 관련된 모든 메타데이터를 포함합니다. 간단히 말해, IRI는 누가, 누구와, 언제, 얼마 동안, 어떤 서비스를 사용하여, 어디에서 통신했는지 등의 질문에 답합니다. 여기에는 통신 자체의 실체, 즉 CC의 영역은 포함되지 않습니다. IRI는 다양한 네트워크 기술에 대한 데이터 요소, 인코딩 형식 및 전달 메커니즘을 지정하는 ETSI TS 102 232 시리즈에 따라 정의되고 구조화됩니다.
IRI에 포함되는 구체적인 데이터 요소는 통신 유형과 관련된 네트워크 기술에 따라 다릅니다. 기존 음성 통화의 경우 IRI에는 일반적으로 발신 번호(A 번호), 수신 번호(B 번호), 대상 디바이스의 IMSI 및 IMEI, 통화가 시작된 시간, 응답된 시간, 통화 지속 시간, 통화 시작 및 통화 중 셀 식별자(위치 정보 제공), 통화 처리(수신, 통화 중, 응답 없음, 착신 전환) 등이 포함됩니다. IP 데이터 세션의 경우 IRI에는 대상의 IP 주소, 할당된 APN(액세스 포인트 이름), 베어러 매개변수, 세션 시작 및 종료 시간, 전송된 데이터 양이 포함될 수 있습니다.
IRI는 통신 진행에 따라 일련의 이벤트로 생성됩니다. ETSI 표준은 통화 설정 이벤트, 응답 이벤트, 통화 해제 이벤트 및 다양한 부가 서비스 이벤트 등 통신의 여러 단계에 대한 특정 IRI 이벤트 유형을 정의합니다. 각 이벤트에는 관련 데이터 요소와 정확한 타임스탬프가 포함됩니다. 통신사 네트워크의 중개 기능은 시그널링 프로토콜(SIP, Diameter, GTP, SS7 등)을 모니터링하고 해당 IRI 이벤트를 ETSI 형식으로 생성하는 역할을 담당합니다.
IRI의 가장 중요한 특징 중 하나는 구조화된 특성입니다. IRI는 잘 정의된 데이터 구조에 따라 ASN.1 형식으로 인코딩되기 때문에 법 집행 시스템에서 자동으로 구문 분석, 처리 및 분석할 수 있습니다. 이 구조화된 형식은 비정형 데이터에서는 훨씬 더 어려운 자동화된 상관관계, 패턴 분석, 데이터 마이닝 작업을 가능하게 합니다. IRI의 수사적 가치를 과소평가해서는 안 됩니다. 많은 경우 IRI가 제공하는 메타데이터는 콘텐츠 자체만큼, 또는 그보다 더 중요한 가치를 지니고 있습니다.
CC 정의: 콘텐츠 레이어
통신 내용은 전화 통화에서 말한 단어, SMS 메시지 텍스트, 데이터 세션 중에 탐색한 웹 페이지, 이메일에 첨부된 파일 등 가로챈 통신의 실제 내용입니다. CC는 통신에 대한 컨텍스트 정보와 달리 통신된 내용을 나타냅니다. CC는 HI3 인터페이스를 통해 LEMF로 전달됩니다.
CC의 형식은 통신 유형에 따라 크게 달라집니다. 음성 통화의 경우 CC는 실시간 오디오 스트림으로, 일반적으로 AMR(적응형 멀티 레이트), AMR-WB(광대역) 또는 G.711 등의 코덱을 사용하여 인코딩됩니다. 오디오는 법 집행 기관에서 대화가 진행되는 동안 모니터링할 수 있도록 실시간으로 전달되어야 하지만, 일반적으로 나중에 검토할 수 있도록 녹음되기도 합니다. SMS 메시지의 경우 CC는 메시지의 텍스트 콘텐츠입니다. 데이터 세션의 경우 CC는 웹 브라우징 트래픽, 이메일 콘텐츠, 애플리케이션 데이터, 스트리밍 미디어 및 기타 모든 유형의 IP 기반 통신을 포함할 수 있는 대상에서 교환하는 IP 패킷으로 구성됩니다.
데이터 차단은 음성 차단보다 훨씬 더 많은 CC 볼륨을 생성합니다. 단일 음성 통화는 연속적이지만 상대적으로 낮은 대역폭의 오디오 스트림을 생성하는 반면, 데이터 세션은 대상의 활동에 따라 기가바이트의 트래픽을 생성할 수 있습니다. 이러한 차이는 LI 시스템의 크기, HI3 전송 채널의 대역폭, LEMF에 필요한 스토리지 용량에 중요한 영향을 미칩니다.
CC 전송은 적시에 이루어져야 합니다. 음성 감청의 경우, 이는 지연 시간을 최소화한 실시간 전송을 의미합니다. 데이터 감청의 경우 일반적으로 실시간에 가까운 전송이 필요하지만, 정확한 요구 사항은 관할 지역에 따라 다를 수 있습니다. CC 전송을 위한 전송 메커니즘은 ETSI 표준에 정의되어 있으며 일반적으로 전송 중에 콘텐츠를 보호하기 위해 암호화와 함께 보안 TCP 또는 UDP 연결을 사용합니다.
구분이 중요한 이유
IRI와 CC의 구분은 단순히 기술적인 것만이 아니라 법적, 운영적, 전략적으로 중요한 의미를 갖습니다. 법적 관점에서 볼 때, 많은 관할권에서 메타데이터와 콘텐츠를 다르게 취급합니다. 일부 감청 명령은 IRI와 CC를 모두 수집할 수 있도록 허용하는 반면, 다른 명령은 메타데이터로만 제한할 수 있습니다. 허가를 얻기 위한 법적 기준은 다를 수 있으며, 콘텐츠 감청에는 일반적으로 더 높은 수준의 증거 또는 더 심각한 범주의 위반이 요구됩니다. 감청 명령의 범위에 따라 수집 및 전달할 수 있는 데이터가 결정되므로 운영자는 IRI 전용 감청과 IRI와 CC를 결합한 감청을 독립적으로 활성화할 수 있어야 합니다.
운영 관점에서 IRI와 CC는 볼륨, 형식, 처리 요구 사항 및 전달 메커니즘 측면에서 서로 다른 특성을 가지고 있습니다. IRI는 비교적 압축적이고 구조화되어 있어 자동화된 처리 및 분석에 적합합니다. CC는 잠재적으로 방대하고 형식이 매우 다양하기 때문에 다른 처리, 저장, 분석 접근 방식이 필요합니다. 운영자는 적절한 버퍼링, 흐름 제어, 서비스 품질 메커니즘을 통해 두 가지 데이터 유형을 효율적으로 처리할 수 있도록 LI 시스템을 설계해야 합니다.
전략 및 조사 관점에서 IRI와 CC는 서로 다른 유형의 인텔리전스를 제공합니다. IRI는 패턴 분석, 네트워크 매핑, 위치 추적, 시간 경과에 따른 통신 패턴 식별을 가능하게 합니다. CC는 특정 통신의 실체에 대한 직접적인 통찰력을 제공하지만, 특히 대량의 혼합 미디어 콘텐츠를 생성하는 데이터 감청의 경우 처리 및 분석에 상당한 노력이 필요할 수 있습니다. 법 집행 기관은 점점 더 메타데이터의 전략적 가치를 인식하고 있으며, 일부 수사에서는 IRI가 감청 노력의 주요 초점이 될 수 있습니다.
최신 네트워크의 IRI
서킷 스위치 네트워크에서 패킷 스위치 네트워크로의 전환은 IRI의 범위와 복잡성을 크게 확장시켰습니다. 기존 전화 통신 네트워크에서 IRI는 비교적 간단했습니다. 통화 설정 시그널링은 잘 정의된 메타데이터 요소 세트를 제공했습니다. 최신 IP 네트워크에서는 시그널링 환경이 훨씬 더 다양하고 복잡해져 SIP, Diameter, GTP-C 및 다양한 애플리케이션 계층 프로토콜과 같은 프로토콜이 포함됩니다.
예를 들어 VoLTE는 IMS(IP 멀티미디어 서브시스템) 코어를 통한 SIP 시그널링과 인증 및 정책 제어를 위한 Diameter, 베어러 관리를 위한 GTP를 결합하여 사용합니다. VoLTE 통화에 대한 완전한 IRI를 생성하려면 여러 프로토콜을 동시에 모니터링하고 그 결과 이벤트를 일관된 IRI 레코드로 상호 연관시키는 미디에이션 기능이 필요합니다. ETSI 표준은 IMS 기반 서비스를 위한 특정 IRI 데이터 요소를 정의하지만 실제 구현은 어려울 수 있습니다.
5G 네트워크에서는 복잡성이 더욱 증가합니다. 5G 코어의 서비스 기반 아키텍처는 IRI 생성을 위해 모니터링해야 하는 새로운 네트워크 기능과 시그널링 인터페이스를 도입합니다. 5G용 3GPP LI 아키텍처는 5G 서비스를 위한 특정 시점(POI) 위치 및 IRI 데이터 요소를 정의하지만, 사업자는 중개 기능이 5G 신호 스트림에서 필요한 정보를 추출할 수 있는지 확인해야 합니다.
암호화가 CC에 미치는 영향
최신 네트워크에서 CC 전송의 가장 중요한 과제 중 하나는 암호화 보급률의 증가입니다. E2EE를 사용하는 메시징 애플리케이션에서 제공하는 것과 같은 엔드투엔드 암호화 통신은 네트워크 계층에서 의미 있는 방식으로 가로챌 수 없습니다. 운영자는 암호화된 패킷을 캡처할 수 있지만 암호화 키가 없으면 내용을 이해할 수 없습니다. 이로 인해 운영자는 네트워크 시그널링에서 생성되고 콘텐츠 액세스에 의존하지 않는 IRI는 제공할 수 있지만 사용 가능한 CC는 제공할 수 없는 상황이 발생하게 됩니다.
이러한 암호화 문제는 합법적 감청 커뮤니티의 핵심 정책 논쟁 중 하나가 되었습니다. 법 집행 기관은 암호화가 범죄 수사를 방해하는 사각지대를 만든다고 주장하는 반면, 개인정보 보호 옹호자들은 기본권 보호를 위해 강력한 암호화가 필수적이라고 주장합니다. 이 논쟁이 해결된다면 합법적 감청의 CC 구성 요소에 중대한 영향을 미칠 것입니다. 그 동안 운영자는 기술적으로 접근할 수 있는 모든 CC를 제공해야 하며, 암호화로 인한 제한에 대해 법 집행 기관에 투명하게 알려야 합니다.
운영자를 위한 실무적 고려 사항
LI 시스템을 구현하는 사업자는 중개 기능이 포트폴리오의 모든 서비스 및 네트워크 기술에 대해 완전하고 정확하며 시기적절하게 IRI 및 CC를 생성할 수 있는지 확인해야 합니다. 이를 위해서는 사업자의 시그널링 인프라와의 긴밀한 통합, 강력한 프로토콜 분석 기능, 데이터 상관관계 및 타이밍에 대한 세심한 주의가 필요합니다.
테스트는 IRI와 CC가 올바르게 생성되었는지 확인하는 데 필수적입니다. 운영자는 각 이벤트 유형에 필요한 모든 데이터 요소가 존재하고 올바르게 채워졌는지 확인하기 위해 ETSI IRI 데이터 구조 정의에 대한 포괄적인 테스트를 수행해야 합니다. CC 전송은 지원되는 모든 미디어 유형에 대해 충실도, 타이밍 및 완전성을 테스트해야 합니다.
마지막으로, 운영자는 네트워크가 진화함에 따라 LI 시스템을 유지 관리해야 합니다. 새로운 서비스, 새로운 프로토콜, 새로운 네트워크 기술로 인해 IRI 생성 및 CC 캡처 기능에 대한 업데이트가 필요합니다. 배포 당시에는 규정을 완벽하게 준수하던 합법적인 차단 시스템도 네트워크가 변화함에 따라 규정을 준수하지 않을 수 있으므로 지속적인 유지 관리 및 개발은 규정 준수 프로그램의 중요한 부분입니다.
결론
IRI와 CC는 합법적인 감청 데이터 제공의 두 축입니다. IRI는 패턴 분석, 위치 추적, 통신 매핑을 가능하게 하는 구조화된 메타데이터를 제공합니다. CC는 감청된 통신의 실제 콘텐츠를 제공하여 대상의 통신 내용에 대한 직접적인 인사이트를 제공합니다. 이 두 가지를 함께 사용하면 법 집행 기관의 수사를 지원하는 완전한 그림을 그릴 수 있습니다. 통신 사업자가 최신 통신 네트워크에서 합법적인 감청 의무를 이행하려면 IRI와 CC의 기술적, 법적, 운영적 의미를 이해하고 이 두 가지를 효과적으로 처리하는 LI 시스템을 구축하는 것이 필수적입니다.
정확한 감청 관련 정보 수집은 합법적인 감청 작전의 기본입니다. 운영자는 시스템이 모든 필수 감청 관련 정보 필드를 캡처하도록 해야 합니다.
관련 기사
관련 주제에 대한 자세한 내용은 다음 문서를 참조하세요:
- HI1 대 HI2 대 HI3: 세 가지 합법적 감청 인터페이스에 대한 이해
- 중재 기능의 작동 방식 네트워크와 법 집행 기관 사이의 가교 역할
- ETSI TS 103 120 설명: 최신 IP 네트워크를 위한 핸드오버 인터페이스
외부 리소스
다음 외부 리소스에서 추가 컨텍스트와 공식 문서를 확인할 수 있습니다:
