X1, X2, X3 5G 인터페이스 아키텍처는 합법적 감청 설계에 있어 근본적인 진화를 의미합니다. 5G의 등장으로 통신 네트워크의 설계, 구축 및 운영 방식에 근본적인 변화가 일어났습니다. 합법적 감청 분야에서도 이러한 변화는 마찬가지로 심오합니다. 5G용 3GPP 합법적 감청(LI) 아키텍처는 이전 세대 네트워크에서 사용되던 기존의 트리거 및 전달 메커니즘을 대체하는 새로운 인터페이스 세트인 X1, X2, X3를 도입합니다. 5G 네트워크를 구축하는 통신 사업자에게 있어, X1/X2/X3 아키텍처를 이해하는 것은 규제 요건을 충족하고 새로운 네트워크 환경에서 효과적으로 작동하는 합법적 감청(LI) 기능을 구축하는 데 필수적입니다.
이 기사에서는 5G용 3GPP LI 아키텍처에 대해 상세히 설명하며, 특히 X1, X2, X3 인터페이스와 ETSI HI 인터페이스와의 관계, 그리고 통신 사업자와 LI 솔루션 제공업체에 미치는 실질적인 영향에 중점을 둡니다.
X1, X2, X3 5G 아키텍처
3GPP에서 정의한 5G 코어 네트워크는 3G 및 4G의 노드 기반 아키텍처와는 근본적으로 다른 서비스 기반 아키텍처(SBA)를 사용합니다. 특정 기능을 수행하는 전용 네트워크 요소 대신, 5G 코어는 서비스 기반 인터페이스를 통해 서로 통신하는 일련의 네트워크 기능(NF)으로 구성됩니다. 주요 네트워크 기능으로는 액세스 및 모빌리티 관리 기능(AMF), 세션 관리 기능(SMF), 사용자 플레인 기능(UPF) 등이 있으며, 그 외에도 다양한 기능이 있습니다.
이러한 아키텍처의 변화는 LI에 중대한 영향을 미칩니다. 이전 세대에서는 일반적으로 특정 네트워크 노드(3G의 경우 음성 신호의 MSC, 4G의 경우 데이터 신호의 P-GW 등)에서 감청이 구현되었는데, 이는 대상의 시그널링 및 사용자 플레인 트래픽이 수렴하는 명확히 정의된 지점이었습니다. 5G에서는 네트워크 기능의 분산 및 가상화 특성으로 인해 감청에 대한 접근 방식도 달라져야 합니다. 3GPP LI 아키텍처는 노드별 감청 메커니즘에 의존하기보다는 LI 시스템과 네트워크 기능 간의 표준화된 인터페이스를 정의함으로써 이 문제를 해결합니다.
3GPP TS 33.127 및 TS 33.128에 명시된 LI 아키텍처
5G용 3GPP LI 아키텍처는 주로 TS 33.127(합법적 감청 아키텍처 및 기능)과 TS 33.128(합법적 감청 요구사항)이라는 두 가지 사양에 정의되어 있습니다. 이 사양들은 5G 네트워크 내의 LI 시스템의 기능 구성 요소, 이들 간의 인터페이스, 그리고 법 집행 영역과의 인터페이스를 정의합니다.
3GPP 아키텍처에 정의된 주요 기능 구성 요소로는, 감청 명령을 관리하고 LI 시스템을 구성하는 LI 관리 기능(LIAF), 네트워크 기능과 연동하여 감청을 실행하고 데이터를 캡처하는 LI 내부 감청 기능(LIIF), 감청된 데이터를 처리하여 법 집행 기관에 전달하는 LI 중개 및 전달 기능(LI MDF); 그리고 네트워크 기능 내에서 감청이 수행되는 구체적인 위치인 감청 지점(POI)이 있습니다.
이러한 구성 요소들 간의 인터페이스는 X1, X2, X3으로 지정됩니다. 이러한 인터페이스는 사업자 도메인 내부에 위치하며(LI 관리 및 전달 기능을 네트워크 기능과 연결함), 사업자와 LEMF를 연결하는 ETSI HI 인터페이스와는 구별됩니다. 그러나 실제로는 X 인터페이스와 HI 인터페이스 간에 명확한 대응 관계가 존재합니다. 즉, X1은 기능적으로 HI1에, X2는 HI2에, X3은 HI3에 해당합니다.
X1: 관리자 인터페이스
X1은 LI 관리 기능(LIAF)과 네트워크 기능 내의 차단 지점(POI)을 연결하는 관리 인터페이스입니다. LIAF는 X1을 통해 POI에 명령을 전송하여 차단 기능을 활성화, 수정 또는 비활성화합니다. X1 인터페이스는 대상 식별 매개변수, 감청 범위 및 POI에 필요한 기술별 구성 정보를 전달합니다.
5G 아키텍처에서 X1은 5G 코어에서 사용하는 서비스 기반 인터페이스 모델에 부합하도록, HTTP/2를 통한 RESTful API를 사용하여 구현됩니다. X1 메시지는 JSON 또는 XML 형식으로 인코딩되며, 이 인터페이스는 보안을 위해 상호 TLS 인증을 사용합니다. 이는 일반적으로 독점적이거나 표준화가 덜 된 인터페이스를 사용했던 이전 세대 네트워크의 X1 구현 방식과는 크게 다른 점입니다.
X1 인터페이스는 SUPI(구독 영구 식별자), GPSI(일반 공개 구독 식별자), PEI(영구 장비 식별자) 및 IP 주소를 비롯한 다양한 대상 식별 방법을 지원합니다. LIAF는 법 집행 대상 식별자를 POI가 사용하는 내부 네트워크 식별자로 변환할 수 있어야 하며, 이를 위해서는 가입자 관리 시스템 및 신원 확인 기능과의 연동이 필요할 수 있습니다.
X2: IRI 전달 인터페이스
X2는 차단 지점(POI)에서 LI 중재 및 전달 기능(LI MDF)으로 차단 관련 정보를 전달하기 위한 인터페이스입니다. 대상(target)의 통신이 POI에서 등록, 세션 설정, 이동성 이벤트 또는 세션 종료와 같은 이벤트를 유발하면, POI는 IRI 레코드를 생성하여 X2 인터페이스를 통해 LI MDF로 전송합니다.
5G 아키텍처의 X2 IRI 레코드는 이전 세대에 비해 훨씬 더 풍부한 정보를 포함하고 있으며, 이는 5G 네트워크에서 신호 전달 및 세션 관리가 더욱 복잡해졌음을 반영합니다. X2 레코드에는 PDU(프로토콜 데이터 단위) 세션 설정, QoS(서비스 품질) 플로우 생성 및 수정, 핸드오버 이벤트, 네트워크 슬라이스 선택, 서비스별 매개변수에 대한 정보가 포함될 수 있습니다. X2 레코드의 데이터 구조는 TS 33.128에 정의되어 있으며, ASN.1 및 JSON 인코딩을 모두 사용합니다.
X2 인터페이스는 푸시 모델로 작동합니다. 즉, POI는 요청을 기다리지 않고 이벤트가 발생하면 IRI 레코드를 생성하여 LI MDF로 전송합니다. IRI는 법 집행 기관에 전달되는 차단된 자료의 핵심적인 부분을 구성하므로, 전송은 적시에 이루어져야 하며 신뢰성이 보장되어야 합니다. LI MDF는 네트워크 전반에 걸쳐 잠재적으로 여러 POI로부터 X2 레코드를 수신하여 이를 상호 연관 짓고, HI2 인터페이스를 통해 LEMF로 전달할 수 있도록 형식을 조정합니다.
X3: CC 전달 인터페이스
X3는 사용자 계층 기능(UPF)의 통신 콘텐츠를 LI 중개 및 전달 기능(LI MDF)으로 전달하기 위한 인터페이스입니다. 감청이 활성화되면, UPF는 대상의 사용자 계층 트래픽(음성, 데이터, 메시징 및 기타 서비스를 전달하는 IP 패킷)을 복제하고, 복제된 트래픽을 X3 인터페이스를 통해 LI MDF로 전송합니다.
X3 인터페이스는 특히 데이터 양이 많은 대상의 경우, 잠재적으로 방대한 양의 데이터를 처리합니다. 이 인터페이스는 패킷 손실 없이 처리량 요구 사항을 충족할 수 있도록 설계되어야 하며, 전달 메커니즘은 가로챈 패킷의 무결성과 순서를 유지해야 합니다. LI MDF는 X3 트래픽을 수신하여 필요에 따라 처리한 후, HI3 인터페이스를 통해 LEMF로 전달합니다.
5G 아키텍처에서 UPF는 사용자 플레인 감청을 위한 주요 POI입니다. 그러나 UPF는 네트워크 아키텍처와 제공되는 서비스에 따라 네트워크 내의 다양한 위치(엣지, 지역 데이터 센터, 중앙 시설 등)에 배치될 수 있습니다. LI 시스템은 UPF가 어디에 구축되어 있든 상호 작용할 수 있어야 하며, 이를 위해서는 분산된 X3 수집 지점과 LI MDF에서의 중앙 집중식 처리가 필요할 수 있습니다.
네트워크 슬라이싱은 X3 차단 기능에 새로운 차원을 더합니다. 단일 대상의 트래픽이 여러 네트워크 슬라이스를 통해 흐를 수 있으며, 각 슬라이스에는 고유한 UPF 인스턴스가 있습니다. LI 시스템은 모든 관련 슬라이스에 걸쳐 대상의 트래픽을 식별하고 차단하여, 대상의 통신을 완벽하게 포괄해야 합니다.
X1/X2/X3와 HI1/HI2/HI3 간의 관계
X 인터페이스와 HI 인터페이스는 전체 LI 아키텍처 내에서 서로 다르지만 상호 보완적인 역할을 수행합니다. X 인터페이스는 통신 사업자의 영역 내에서 작동하며, LI 관리 및 전달 기능을 네트워크 인프라에 연결합니다. HI 인터페이스는 통신 사업자와 법 집행 기관 간의 경계에서 작동하며, 감청된 자료가 법 집행 기관(LEMF)에 전달되는 방식을 정의합니다.
LI 중재 및 전달 기능은 이 두 인터페이스 세트 간의 가교 역할을 합니다. 이 기능은 POI로부터 X2 IRI 레코드를 수신하여 처리하고 형식을 조정한 뒤, 그 결과로 생성된 ETSI 표준을 준수하는 IRI를 HI2 인터페이스를 통해 LEMF로 전달합니다. 마찬가지로, UPF로부터 X3 콘텐츠를 수신하여 처리한 후 HI3 인터페이스를 통해 전달합니다. 관리 측면에서는 법 집행 기관이 발령한 HI1 감청 명령을 POI용 X1 활성화 메시지로 변환합니다.
이러한 계층형 아키텍처는 내부 네트워크 감청 메커니즘과 법 집행 기관에 대한 외부 인계 과정을 명확하게 분리합니다. 이를 통해 네트워크 기능은 국가 감청 인터페이스(HI) 구현의 구체적인 요구 사항을 파악할 필요 없이 표준화된 X 인터페이스를 사용하여 감청을 수행할 수 있으며, 표준이 발전함에 따라 LI MDF가 서로 다른 내부 및 외부 인터페이스 버전 간에 유연하게 대응할 수 있게 됩니다.
운영자를 위한 실질적인 시사점
5G 네트워크를 구축하는 통신 사업자에게 있어 X1/X2/X3 아키텍처는 몇 가지 실질적인 시사점을 제공합니다. 첫째, 5G 네트워크 설계의 초기 단계부터 LI를 고려해야 합니다. 네트워크 기능 내의 POI 인터페이스를 계획하고 구축해야 하며, 예상되는 감청 처리량에 맞춰 LI MDF의 용량을 산정해야 하고, POI와 LI MDF 간의 연결을 구축해야 합니다.
둘째, 통신 사업자는 자사의 5G 네트워크 기능 공급업체가 TS 33.127 및 TS 33.128에 정의된 X1, X2, X3 인터페이스를 지원하도록 보장해야 합니다. LI 인터페이스에 대한 공급업체의 지원 수준은 그동안 일관되지 않았으므로, 통신 사업자는 조달 사양에 LI 인터페이스 준수 여부를 필수 요건으로 포함시켜야 합니다.
셋째, 5G 네트워크의 가상화 및 클라우드 네이티브 특성으로 인해 LI 구축에 새로운 과제가 대두되고 있습니다. LI MDF 및 POI는 컨테이너화된 환경에서 운영되고, 동적으로 확장되며, 분산된 배포 환경 전반에 걸쳐 성능과 신뢰성을 유지해야 할 수 있습니다. 통신 사업자는 자사의 LI 솔루션이 클라우드 네이티브 운영을 위해 설계되었으며, 5G 네트워크의 동적인 특성에 발맞출 수 있도록 보장해야 합니다.
결론
X1/X2/X3 인터페이스는 3GPP LI 아키텍처의 중대한 진화를 나타내며, 5G가 네트워크 설계 및 운영에 가져오는 근본적인 변화를 반영합니다. X1은 통신 감청을 관리하기 위한 관리 채널을 제공하며, X2는 법 집행 기관이 수사에 필요한 풍부한 메타데이터를 전달하고, X3는 감청된 통신의 내용을 전달합니다. 이 인터페이스들은 ETSI HI 인터페이스와 함께, 최첨단 통신 네트워크에서 합법적 감청을 가능하게 하는 포괄적이고 계층적인 아키텍처를 형성합니다. 통신 사업자의 경우, 법적 의무를 이행하고 5G 네트워크가 효과적이며 규정을 준수하는 합법적 감청 기능을 지원하도록 보장하기 위해서는 이러한 인터페이스를 이해하고 구현하는 것이 필수적입니다.
5G 독립형(SA) 구축이 가속화됨에 따라 X1, X2, X3 5G 인터페이스의 중요성이 점점 더 커지고 있습니다. 통신 사업자들은 자사의 X1, X2, X3 5G 구현이 최신 3GPP 사양을 준수하도록 보장해야 합니다.
관련 기사
관련 주제에 대한 자세한 내용은 다음 문서를 참조하세요:
- HI1 대 HI2 대 HI3: 세 가지 합법적 감청 인터페이스에 대한 이해
- SIPREC과 ETSI LI: 차이점은 무엇이며 각각 언제 적용되나요?
- 5G SA 환경에서의 네트워크 슬라이싱: LI 타겟팅을 어떻게 복잡하게 만들며(그리고 어떻게 단순화할 수 있는가)
외부 리소스
다음 외부 리소스에서 추가 컨텍스트와 공식 문서를 확인할 수 있습니다:
