미들장비 보안 프로토콜 시리즈 PART2 스펙(ETSI TS 103 523-3) 발표 / ETSI

 

보도날짜 : 2021.03.02.

 

#ETSI는 미들 장비* 보안 프로토콜 시리즈의 Part2 부분인 ETSI TS 103 523-3: 전송계층 MSP(TLMSP, Transport Layer MSP)1) 스펙을 발표함

* 미들 장비(middle box): 특정 지능적 기능을 가진 네트워크 중간자로서의 서비스를 수행하는 장비. 미들 장비에는 방화벽, NAT(network address translation), 부하 분산 장치, 정책 기반 터널링 등이 있다. (출처: TTA IT용어사전)

- 이번 시리즈는 차세대 미들장비의 보안 및 기능적 운영이 가능한 프로토콜 스펙으로, ETSI CYVER 기술위원회에서 개발하였음

 

 

#미들 장비는 성능관리가 필요한 훨씬 빠른 네트워크를 갖춘 새로운 5G 배포부터 암호화된 트래픽에 대처하는 진화된 위협 방어로의 신규 사이버 공격의 저항과 VPN 제공에 이르기까지 현대 네트워크에서 필수적임

 

- 네트워크 운영자, 서비스 제공업체, 사용자, 기업 및 소규모 기업은 다양하고 세분화된 권한을 부여받아야 하며, 다양한 사이버 방어기술은 이러한 미들장비를 필요로 함

 

 

#현재의 솔루션은 종종 보안 메커니즘을 깨거나 또는 엔드포인트의 명시적 권한 부여에 대한 요구를 무시함

 

- 일부 암호화 프로토콜은 기업 게이트웨이에서 완전히 차단되어 사용자가 안전하지 않은 프로토콜로 되돌아 갈 위험이 있고, 점차 많은 데이터그램 네트워크 트래픽이 암호화 됨에 따라, 사이버 방어에 대한 문제가 커질 것임

 

- 엔드포인트에 의한 명시적 권한 부여를 무시하는 침입적인 ‘중단시키고 검사하는‘ 방 법은 개인정보보호 및 신뢰에 대한 질문을 제기함

 

#ETSI TS 103 523-2(MSP Part2)는 여러 트래픽 부분에 세분화된 접근과 미묘한 권한을 허용하는 프로토콜을 지정하여 미들장치가 빠른 속도의 기술개발 속도를 따라가면서 안전하게 기능을 수행할 수 있도록 함

 

- 이번 스펙은 다른 미들장치에 대한 세분화된 허가권과 접근을 부여하는 프로토콜인 TLMSP를 정의하여, 특정 기관이 사이버 방어 목적으로 데이터에 접근할 수 있는 엔 드포인트 제어와 무단 접근에 대한 방어를 허용함

 

- TLMSP는 최소한의 권한으로 보안원칙에 따라 엔드포인트가 통신을 각기 다른 읽기, 삭제 및 쓰기 권한을 가질 수 있는 서로 다른 ‘콘텍스트(contexts)'로 분류할 수 있는 수단을 제공함

 

출처 : 

https://www.etsi.org/newsroom/press-releases/1893-etsi-releases-middlebox-sec urity-protocols-specification-for-fine-grained-access-contro

TTA