[정보보호] ITU-T X.805: 보안 아키텍처 표준

ITU-T X.805 (10/2003)

This Recommendation defines the general security-related architectural elements that, when
appropriately applied, can provide end-to-end network security.

본 표준을 통해 우리는 종단 간 네트워크에 적용될 수 있는 보편적 보안아키텍쳐에 관한 정의를 제공한다.

---

1. 보안아키텍쳐(Security Architecture)

   정보 시스템을 운영하는 주체는 시스템의 무결성, 가용성, 기밀성을 확보하기 위하여 보안 아키텍처를 수립한다. 이를 통해 관리적, 물리적, 기술적 보안 개념의 수립 및 향상을 기대할 수 있다. 보안 아키텍처는 보안 수준의 변화가 생겨도 기본 아키텍처의 수정 없이 일정 수준 이상의 보안성을 지원할 수 있어야 하며, 추가 보안 요구사항을 수용할 수 있어야 한다.

  이러한 보안 아키텍처 모델의 기준이 되는 표준이 ITU-T X.805이다. 따라서, ITU-T X.805는 정보보호 컨설팅 방법론으로 주로 참고되며 새로운 인프라나 서비스의 정보 보호를 구축 단계에서 국제화된 분석틀을 제시할 수 있다.

 

2. X.805 표준의 구성

좌측: 시스템이 가질 수 있는 취약점(Vulnerability), 우측: 외부의 공격과 위협(Threats & Attacks)

[관련 포스팅] 2022.08.27 - [분류 전체보기] - ITU-T X.805표준에서 제시한 보안 아키텍처링 구조 살펴보기

X.805 표준은 다차원 보안(Security dimensions), 보안 계층(Security layers), 보안 평면(Security planes)으로 구성되어 있다. 아래 테이블은 분류된 모듈별로 8개의 보안 서비스를 적용했을 때 도출되는 정보보호 요구사항을 보여준다.

보안계층: 인프라 계층, 서비스 계층, 응용 계층 (네트워크 장치 및 시설들의 분류) / 보안평면 관리평면, 제어 평면, 사용자 평면 (네트워크 행위별 분류)

3. 정보보호 프레임워크

  X.805 표준을 기반으로 구성된 프레임워크로, 보호대상 식별 및 위협요소를 예측, 그리고 알려진 취약점을 조사가 이루어진다. 위험 시나리오 도출에서는 보호대상의 우선순위를 도출할 수 있으며, 우선순위의 보호대상에 대해 X.805를 참조하여 정보보호 요구사항을 도출한다. 

ITU-T X.805 기반 네트워크 서비스 대상 정보보호프레임워크 도출 방법론, 조영덕, 원유재, 2005

---

참고자료

ITU(International telecommunication union, 국제전기통신연합)

: 1947년 국제연합(UN)에 의해 전기통신, 전파통신, 위성통신, 방송 등의 국제정보통신 분야를 총괄하는 전기통신 부문 전문기구로 지정되어, 유·무선 통신, 전파, 방송, 위성 주파수에 대한 규칙(Regulation) 및 표준(Recommendation)을 개발, 보급하고 국제적 조정·협력의 역할을 수행하고 있습니다.

 

ITU-T(Telecommunication standarization sector of ITU, 세계전기통신표준화총회)

:  전기통신에 관한 기술·운용·요금에 관한 문제를 연구하고 이에 세계 표준화를 위한 권고를 채택하는 역할을 수행하고 있습니다.

출처: https://www.koreaitu.or.kr/introduce_ITU/menu1/intro_ITU.do

ITU

---

참고문헌

• ITU-T X.805 based Vulnerability Analysis Method for Security Framework of End-to-End Network Services, 2003
• ITU-T X.805 기반 네트워크 서비스 대상 정보보호 프레임워크 도출 방법론, 조영덕, 원유재, 2005
• https://imhumanvirus.tistory.com/384
• https://blog.naver.com/teezeei/222811708499