Advanced
E-Government Case Studies for Fixed Mobile Convergence and its security
E-Government Case Studies for Fixed Mobile Convergence and its security
Journal of the Korea Institute of Information and Communication Engineering. 2014. Jun, 18(6): 1350-1354
Copyright © 2014, The Korea Institute of Information and Commucation Engineering
This is an Open Access article distributed under the terms of the Creative Commons Attribution Non-Commercial License(http://creativecommons.org/li-censes/by-nc/3.0/) which permits unrestricted non-commercial use, distribution, and reproduction in any medium, provided the original work is properly cited.
  • Received : May 21, 2014
  • Accepted : June 09, 2014
  • Published : June 30, 2014
Download
PDF
e-PUB
PubReader
PPT
Export by style
Share
Article
Author
Metrics
Cited by
TagCloud
About the Authors
용석 박
yongspark@sjcu.ac.kr

Abstract
미국 등 해외 여러 국가에서 많은 통신사가 B2C 시장에서의 유무선 통합 서비스를 추진하였으나, 소비자의 외면 등으로 그 활성화가 이루어지지 못하였다. 반면에 최근에 는 공공기관과 대기업 중심으로 B2B 시장에서의 유무선 통합서비스가 독일 미국 등을 중심으로 활성화 되고 있으며, 이는 전자정부의 발달과 최근 BOYD (Bring You Own Device)의 추세에 적합하다. 본 논문에서는 해외 유무선 통신서비스의 사례를 분석하고 시사점을 분석한다. 또한 이를 근간으로 국내 전자정부의 취약점인 무선 서비스에 활성화 방안과 그 보안에 관하여 기술한다.
Keywords
Ⅰ. 서 론
미국은 다양한 사업자 진영으로 나뉘어 유무선 통합서비스를 추진해왔다. 유무선 통신사(AT&T, Verizon), 케이블 TV사(Comcast, Time Warner), 위성 TV 사업자로 나뉘어 음성서비스와 부가서비스 (무선 인터넷, 위치기반서비스 등)을 통하여 시장 규모를 확대하려 하였고, 특히 유선기반의 자산과 IPTV, MVNO (Mobile Virtual Network Operator)제도를 결합하여 시장 공략을 추진하여 왔다. 영국은 유무선 통합서비스를 가장 먼저 시작한 국가로 알려져 있고 British Telecommunications 의 지배력이 약화됨에 따라 소비시장의 지배적 사업자가 없는 상태로 이동 전화 사업자간의 MVNO 협상 등을 통하여 활성화를 추진하였다. 프랑스는 상대적으로 늦은 출발을 하였고 낮은 보급률을 유지했다고 볼 수 있으나, VoIP 및 IPTV 시장의 성장으로 시장 성장세를 도모하였다 [1] . 하지만, 이러한 B2C(Business to Customer) 위주의 유무선 통합서비스는 소비자의 외면 등으로 그 활성화가 이루어지지 못하였다. 반면에 최근 미국 및 유럽 국가들의 B2B 특히 공공기관에서 유무선 통합은 전자정부의 언제 어디서든 일할 수 있는 작업 환경 (smart office) 보급의지와 스마트폰의 보급, 앱 제공, BYOD (Bring You Own Device) 서비스 모델의 확대로 그 발전이 이루어지고 있다. 본고에서는 현재 활성화 되고 있는 해외 대기업 및 공공 기관에서의 전자 정부 발전을 위한 B2B (Business to Business) 유무선 통신 서비스를 모바일 서비스 활성화 및 보안 측면에서 시사점을 분석한다. 또한, 한국 공공 기관에서의 문제점을 분석하고 제도적 측면에서 그 활성화 방안을 기술한다.
Ⅱ. 본 론
다른 많은 국가의 전자정부 발전에 맞추어, 한국의전자 정부는 지난 몇 해 동안 그 발전을 거듭해 왔다. 국제 연합 (United Nations) 에 의하면 전에는 한국 전자정부는 세계 10위권 밖 이었으나, 몇 해 전부터는 세계 1위에 이르게 되었다. 2010년도 기준으로 UN 전자정부발전 순위 1위, 온라인 참여지수 1위, ITU ICT 발전 지수 1위이다 [2] .
여러 국가 기관, 즉 안전행전부와 미래 창조과학부등이 지속적으로 다양한 전자 정부 활성화 전략 (전자정부 3.0 등) 을 제시 하고 추진 중에 있다. 하지만 세계경제포럼 (WEF) 네트워크 준비 지수(networked readiness index) 순위는 세계 10위권에 들지 못하며, 이는 한국은 무선통신이 그 취약점으로, 한국 공공기관의 유무선 통신 서비스의 활성화와 최근 추세인 BYOD (Bring Your Own Device) 에 부합하는 데 부족하다. 특히 한국 정부의 공공기관이 분산 되고 있는 현황에서 업무를 수도와 각 거점 도시에 있는 공공기관에서 회의 등의 이유로 언제 어디서든 일할 수 있는 환경이 필요하며, 이는 유무선 통합 서비스의 활성화에 현실적인 이유로 대두되고 있다. 또한 적절한 무선 단말기와 그 서비스 보안이 함께 이루어져야한다. 표 1 은 이러한 각국의 전자정부 서비스의 방향과 관련 모바일 서비스 보안 인증내용이다 [3] .
전자정부와 보안Table. 1e-government and security
PPT Slide
Lager Image
전자정부와 보안 Table. 1 e-government and security
Ⅲ. 해외 사례 및 분석
미국은 정부기관 GSA (General Services Administration)가 FSSI (Federal Strategic Sourcing Initiative) program [4] 을 통하여 통신 업체 (가령 AT&T, Verizon)와 단말기 업체와 보안 기관과 공조하여 낮은 가격, 안정성, 관리를 이루고 있다. 구체적으로 첫째, 각 통신사와 서비스 수준과 보안 수준을 여러 단계로 계약을 맺는다. 둘째, 공공기관에게 활용 가이드라인을 제공한다. 셋째, 보안 스펙 개발 기관 NIST(National Institute of standards and Technology)의 FIPS(Federal Information Processing Standards) 140-2 [5] , NSA(National Security Agency) 의 SE Linux [6] 기반 Security Enhancement 등과 관련하여 무선 서비스의 보안 수준을 인증 한다. 넷째, 공공기관의 구성원들의 서비스 현황을 관리 할 수 있도록 웹 포털을 제공한다. 다섯째, 공공기관의 성공사례를 교류 및 향상책을 GSA에서 관리 한다. 여섯째, 공공 기관이 각 기관이 필요한 서비스 수준과 보안 수준을 선택하여 진행할 수 있도록 한다.
독일은 Federal Office for Information Security (BSI)에서 공공기관에서 사용되는 무선 단말기를 SiMKO [7] 를 통하여 보안 인증한다. SiMKO 는 SE Linux 와 유사하게 개인 (Private) 과 공공기관 또는 기업용 mobile OS를 독자적으로 운영가능하게 한다. 세부사항으로 (1) 단말기의 주요 기능인 Camera, WLAN, VoIP를 지원하고, (2) e-Mails, calendar, contact와 같은 Data Applications 이 안전하게 사용 할 수 있도록 하며, (3) 높은 수준의 보안 암호 방법으로 encrypted phone call이 가능하게 한다. 또한 (4) 모바일 단말기의 분실 시 그 내용을 원격으로 지울 수 있게 하고 (5) Tablets 과 notebook에서 자택 근무 시 사용할 수 있도록 하며, (6) 전자정부의 미래 핵심 기능으로 지목 되는 공공기관의 SNS 표준을 지원 예정인 등 공공기관의 업무를 보안성과 함께 언제 어디서든 가능한 제약 없이 활용 할 수 있도록 되어 있다.
영국은 CESG (Communications-Electronics Security Group) 가 공공기관에서 사용되는 무선 단말기의 보안인증을 한다. 영국의 경우는 보안 API를 제공하게 하여 각 공공기관이 필요에 따라 보안 수준을 제공할 수 있는 유연성을 제공한다.
한국은 안전행정부가 국가정보통신 서비스인 GNS (Government Network Service) [8] 의 총괄 기획 조정을 맡고 있고 한국정보화 진흥원이 제도운영 및 기술 지원을 맡고 있으며 국가정보통신 인프라 이용기관협의회에서 통신망 이용제도에 관한 협의 및 심의 등을 맡고있다. 또한 통신 사업자 주축의 회신서비스 그룹과 IP 이용서비스 그룹이 인프라 구성 및 운영 구현 등의 업무를 한다. 한국은 아직 유무선통합서비스에 대한 체계는 성숙하지는 않고 GNS는 유선서비스에 대한 안정성, 보안 등의 가이드라인 등을 제공한다[ 표 2 ].
한국의 국가 정보통신서비스 관련 체계 기관 역활Table. 2Roles of organizations in Korean GSN service
PPT Slide
Lager Image
출처 : 안전행정부 (재구성), 2013
Ⅳ. 국내 현황과 시사점 및 제안
- 4.1. 시사점
한국도 유무선 통합서비스를 위하여 B2C 중심으로 부단한 노력을 가지고 왔다. 하지만, 해외 다른 국가와 같이 큰 성과를 가지고 오지 못하였다. KT 의 FMC (Fixed Mobile Convergence) 서비스와 SKT 의 FMS (Fixed Mobile Substitution) 서비스가 그 예이나, 해외가령 영국 BT의 Fusion 서비스의 예와 같이 큰 활성화를 이루지 못하고 있다 [1] . 하지만 한국도 이제 BOYD와 국가 공공기관의 이전 등으로 전자정부의 주요사안인 공공기관의 B2B 모바일 서비스가 중요하며 한국전자정부의 발전에 매우 중요한 문제로 대두되었다. 한국의 유무선 통합서비스를 위하여 기상청 및 철도청이 그서비스를 구축하였으나 [9] , 중복투자, 가이드 라이의 부족, 정책 부재, 관리의 어려움, 서비스의 품질 등으로 활성화가 미흡하다. 표 3 은 현재 한국 유무선 통합 서비스의 시사점과 그 주요 내용을 보여 준다. 또한 이를 바탕으로 그림 1 은 시사점 및 문제점 분석을 통한 개선 방향성을 보여 준다.
한국 유무선 통합서비스 시사점Table. 3Issues of Korean government Wireless Service
PPT Slide
Lager Image
한국 유무선 통합서비스 시사점 Table. 3 Issues of Korean government Wireless Service
PPT Slide
Lager Image
개선 방향성 Fig. 1 Directions for Improvement
- 4.2. 제안
우선, 중앙관리 기관이 될 정책 부서가 필요하다. 미국의 경우는 앞서 기술한 바와 같이 미국 GSA가 그 일을 맡고 있다. 그림2 에서 보듯이 한국의 경우는 안전행정부가 GSN 의 총괄 기획 조정을 맡고 있으나, 중앙관리 기관의 기능을 안전 행정부가 맡는 방법이 있고 일반적 역할로 보았을 때는 미국의 GSA 와 유사한 조달청이 맡는 방법이 있고 마지막으로 국내는 미국 보다 보안이 매우 민감한 사항으로 국가정보원이 맡는 방법이 있다. 이를 통하여, 유무선 통합 서비스의 사용과 구축에 관한 가이드라인을 제공하고 서비스 사례, 특히 성공사례를 관리하고 서로 중복 투자나 앞선 사례의 부족함을 서로 공유하여 성공적 구축 및 운영의 가능성을 높여야한다.
PPT Slide
Lager Image
관련 체계 안 Fig. 2 Proposed service management system
둘째, GSA와 유사하게, 관리적 도움이 되도록 하여야한다. 즉, 각 공공기관에 속한 사람들을 서비스 관리 (예, 서비스 현황 및 사용료 등)를 할 수 있는 포털 사이트 제공하여야한다.
셋째, 저렴한 가격과 안정적 관리가 필요하다. 미국의 GSA는 가격 협상 및 다양한 서비스의 정의를 통신 사업자와 우선적으로 결정하여 서비스를 사용하고자하는 공공기관은 GSA가 정한 가격과 서비스 방식 및 보안 수준을 선택하고 있다. 각 공공기관이 통신사업자와 각기 다른 서비스 방식 및 보안 수준을 검증 절차도 없이 설치 운영하고 있는 한국의 상황은 이를 앞서 논한 중앙관리 기관과 충분한 논의와 협상을 거쳐 저렴한 가격 과 안정적 관리를 추진해야 한다.
넷째, 독일의 SiMKO 사례에처럼, VoIP 등 다양한 기능을 제공 받을 수 있게 하여 mVoIP 등 가격이 저렴하고 안전한 기능을 보안과 서비스의 기능을 다양 하게 지원 해야 한다.
마지막으로, 영국의 보안 API를 통한 보안 수준을 공공기관이 선택하여 커스텀화 할 수 있도록 하는 것과 유사하게 각 공공기관의 특성에 적합한 보안의 유연성을 갖는 서비스가 되도록 제안한다. 이를 통하여 현재 거의 한국에서 부재한 제도를 각국의 장점을 활용 할 수 있도록 된다.
Ⅴ. 결 론
본고는 앞서가는 한국전자정부의 취약점인 유무선통신 서비스에 관하여 논하고 해외 선진 국가 사례 분석을 하였다.
구체적으로 유무선 통합서비스의 간단한 동향과 공공기관의 유무선 통합 서비스 활성화 및 보안 정책에 관하여 분석하고 시사점을 도출하고 한국 공공기관에서의 문제점을 기술 하였다. 또한 이를 기반으로 한국공공기관에 서비스 활성화 방안 및 보안 관련 사항을 제안을 하였다. 향후 세부사항으로 가이드라인 및 실천 사항 등이 연구 되어야한다.
BIO
박용석(Yongsuk Park)
서강대학교 컴퓨터공학과(학사)
뉴욕 (POLY) 대 (석사, 박사)
AT&T Bell Labs
삼성전자
현재 세종사이버대학교 정보보호대학원 주임교수/정보보호학과
※관심분야 : IT서비스 정책 및 보안, 클라우드, 웨어러블 컴퓨팅 등
References
Lee J 2010 “Trend and Issues of FMC in domestic and foreign countries,” Journal of Radio Spectrum & Communications 24 54 - 61
2010 National Informatization White Paper
2012 Trend of e-government at foreign counties http://www.nia.or.kr/
Johnson Jon M 2014 GSA Managed Mobility Program [Internet] www.gsa.gov
Security Requirements for Cryptographic Modules (FIPS 140-2) [Internet] http://csrc.nist.gov/publications/PubsFIPS.html
Shabtai A , Fledel Y , Elovici Y 2010 “Securing Android-Powered Mobile Devices Using SELinux,” IEEE Security & Privacy 8 (3) 36 - 44
Alkassar A , Stett A 2009 “Security for mobility-Think Bigger,” RSA conference
2013 Government Network Service [Internet] http://www.egovnet.go.kr/
2013 FMC based Data Service infrastructure reference model [Internet] http://www.kani.or.kr/