인터넷 관련 국제표준을 논의하기 위한 제55차 인터넷 엔지니어링 태스크포스(IETF) 회의가 미국 애틀랜타에서 5일간의 일정을 마치고 지난 22일(현지시각) 폐막됐다.
전세계 인터넷 표준전문가 1600여명이 참석한 이번 회의에서는 보안영역을 포함해 애플리케이션·인터넷·라우팅·서브IP·운용 및 관리 등 8개 영역에서 44개의 워킹그룹(WG)이 인터넷관련 표준초안을 다뤘다. 이번 회의는 그동안 열렸던 회의와는 달리 통신관련 업체의 참여가 두드러진 것이 특징이었다. 노키아와 루슨트·삼성전자 관계자들이 대거 참석했으며 아이엠넷피아·이스텔 등 중소 통신업체들도 눈에 띄었다. 부문별로는 보안영역과 라우팅영역이 주목을 끌었다.
국내에서는 한국전자통신연구원(ETRI)에서 40여명이 참석했으며 한국정보보호진흥원(KISA)·한국정보통신기술협회(TTA)에서도 각각 3∼4명씩 참가했다. 또 학계에서는 염흥렬 순천향대 교수와 이계상 동의대 교수, 김대영 충남대 교수, 한선영 건국대 교수 등 10여명이 참가했다. 주요 워킹그룹의 토의 내용을 요약한다. 편집자
◇IPsec(IP Security)=이번 회의의 최대 쟁점은 지난 1년여 동안 계속 논의해온 IKE(Internet Key Exchange)의 후속 프로토콜 표준에 관한 것이었다. 지난 98년 IKE는 표준화됐지만 상호연동성이 부족하다는 지적에 따라 IKE 버전2(IKE v2)와 저스트 패스트 키잉(Just Fast Keying:JFK)을 표준대상으로 삼고 검토작업을 벌여왔다. 이번 회의직전 이 두가지 프로토콜은 하나의 문서로 단일화됐으나 여러가지 기술적 문제들이 해결되지 않아 이번 회의의 주요 의제로 논의됐다.
대략 7가지 기술이슈 가운데 교환메시지의 개수문제와 알고리듬 협상방식에 대해서는 이번 회의에서 합의됐으나 나머지는 뒤로 미뤄졌다. IETF 집행부는 내년 2월15일까지 워킹그룹내 합의를 촉구했다.
한편 앞으로 마련될 후속 IKE 프로토콜은 기존 IKE 프로토콜보다 훨씬 간결하게 마련될 것으로 보여 이 프로토콜을 채택한 제품의 상호연동성이 높아질 것으로 보인다.
◇MSEC(Multicast Security)=멀티캐스트를 지원하는 그룹의 구성원에 대한 인증과 메시지 안정성을 위한 보안메커니즘을 연구하는 그룹이다. 데이터의 암호화와 그룹 키관리, 보안정책, 그리고 암호알고리듬 등에 관한 국제표준 제정을 목표로 하고 있다.
이번 회의에서는 그룹 키관리 프로토콜로 제안된 MIKEY와 GSAKMP, GDOI의 특징 및 적합성 등이 논의됐으며 멀티캐스트 메시지 인증 및 암호화 기법으로 제안된 TESLA, MESP, LKH, OFT 등에 대해서도 논의됐다.
현재까지 제정된 공식표준문서(RFC)는 없으나 현재 제안돼 있는 7개 초안문서가 인터넷 연구조사 태스크포스(IRTF) 활동을 통해 많은 검토가 이미 이뤄진 만큼 차기 회의까지는 다수의 문서가 RFC로 채택될 전망이다.
◇PKIX(Public Key Infrastructure)=현재 각국의 공개키기반구조(PKI) 솔루션에서 사용되는 인증서 검증 프로토콜은 여러가지가 혼재돼 사용되고 있다. 따라서 이 워킹그룹에서는 인증서 검증 프로토콜에 대한 단일화를 최대 이슈로 삼고 있다. 이번 회의에서 DPD/DPV 기준을 만족하는 CVP, OCSP, SCVP, DVCS 등 4개 인증서 검증 프로토콜에 대한 설명이 있었으며 워킹그룹 구성원은 다음달 중순까지 투표를 통해 하나의 표준안을 선정키로 했다.
◇Zerouter(Zero Configuration Router)=이번 55차 회의에서부터 가동되기 시작한 워킹그룹으로, 라우터의 구성 및 운영관리 기능을 자동화하기 위한 표준이 논의됐다. 이번 회의에는 OSPF라는 라우팅 프로토콜을 이용해 라우터를 자동으로 구성하고 해당 홈 네트워크에 대한 서브넷 주소 프리픽스(prefix)를 설정하는 방법이 제안됐다. 이를 기반으로 향후 라우터 자동구성 프로토콜을 위한 표준규격이 마련될 것으로 보인다.
<애틀랜타=박영하기자 yhpark@etnews.co.kr>