개요 TTA Verified No. TTA-N-15-0387-TS00 June 2015 에릭슨엘지엔터프라이즈 인터넷전화서버, ipecs emg800 행정기관인터넷전화서버보안성능품질 Ver.4 CONTENTS 개요 시험환경 시험방법 시험결과 TTA (Telecommunications Technology Association) 는 IT분야의새로운표준을발굴하고, 각종 IT표준의제정, IT 제품의시험및인증서비스를 One-stop 으로제공하는민간자율의 IT 표준화및시험인증기구입니다. TTA에서는 IT 분야에대한제3자시험 인증서비스제공을통하여 IT 제품의신뢰성을확보함으로써국내 IT산업발전을도모하고있습니다. TTA 네트워크시험인증단은 LAN/MAN, 홈네트워크, Security 장비, MMoIP, IPv6, Bluetooth, ZigBee, WLAN, USB/WUSB, UWB, 대기전력, ITS, TV 에너지효율, NFC, Wi-Fi, Continua 시험에관한최신시험장비및시험환경을갖추고, 네트워크분야에대하여인증시험서비스, 개발지원시험서비스, Testbed 제공서비스, BMT 서비스, 시험장비임대서비스및무선분야강제성시험등을제공하고있습니다. Test Highlights : ipecs emg800 ( 인터넷전화서버 ) 한국정보통신기술협회 (TTA) 는에릭슨엘지엔터프라이즈 (ericssonlg -enterprise.co.kr) 가시험의뢰한시험대상장비 (DUT: Device Under Test, ipecs emg800, 인터넷전화서버 ) 의호처리기능및보안성능품질시험을수행하였다. < 표 1> 은시험대상장비의정보를나타낸다. DUT 인 ipecs emg800( 인터넷전화서버 ) 의보안성능품질평가를위하여 < 표 2>, < 표 3>, < 표 4> 와같이필수 46 개시험항목및선택 17 개시험항목을평가하였다. 시험결과, 시험대상장비인에릭슨엘지엔터프라이즈 의 ipecs e MG800( 인터넷전화서버 ) 은보안정책및취약성방지기능을포함한시험대상항목중 46 개의필수항목및 17 개의선택항목을모두통과하였다. < 표 1> 시험대상장비정보 제조사분류 모델명 H/W S/W N/I 에릭슨엘지엔터프라이즈 인터넷전화서버 ipecs emg800 CPU : Mindspeed C2000 (Dual Armv7 Coretex-A9) RAM : 512M NAND : 256M OS : Linux-3.2.26 Application : 1.2.9 Test Summary SIP, RTP 등국제표준을준수하고, 동시호수, CPS, 호완료율, CODEC 지원, 부가서비스등 VoIP 기본기능과성능품질을보유함. 호제어및통화보안을위하여 TLS1.2 와 srtp 를지원하고, RSA/ECC 기반키관리, AES 기반 TLS 암호화알고리즘, ARIA/AES 기반 srtp 암호화알고리즘을수용함. 식별및인증, 안전한암호지원, 보안관리, 자체시험, 접근통제, 전송데이터보호, 감사기록, 인증서관리등강화된보안기능을제공함. 1/2 Ports x 10/100/1000 Base-T 시험대상장비 : ipecs emg800 행정기관인터넷전화서버보안성능품질 Ver.4 (TTA-V-N-15-015 ) 업체명 : 에릭슨엘지엔터프라이즈 인증연월일 : 2015. 6. 30. 인증번호 : TTA-V-N-15-015 인증기준번호 : TCN-0048/R00 : 2015 FAX: 031) 724-0169, Email: netc@tta.or.kr, Web: http://www.tta.or.kr PAGE 1 of 5
시험환경 시험대상장비의기능확인시험을위한테스트베드는 < 그림 1> 과같다. 시험에서사용되는계측장비는 VoIP Call Generator 와 Hammer Call Analyzer 또는 Wireshark Protocol Analyzer, VoIP 보안기능시험기등이다. VoIP Call Generator 장비는 SIP call 을발생하고수신하는기능을수행하여시험대상장비인인터넷전화서버의성능을측정한다. Hammer Call Analyzer 또는 Wireshark Protocol Analyzer 는시험대상장비와기준장비사이에전송되는 VoIP 호제어메시지및 CODEC 등 Media Streaming 에대한정보를분석한다. 시험방법 < 그림 1> 시험망구성개요도 먼저기본호통화연결을위한 SIP, RTP, CODEC 등표준프로토콜규격을준수하는지확인하기위하여, 인터넷전화서버인 DUT 를매개로양단단말간호통화연결을시도하고유지한다. 참고로, 인터넷전화서버로서의기본적인호처리기능및성능관련항목, 부가서비스관련항목, 불법적도청방지를위한 TLS, srtp 등보안통신관련시험항목의경우, 시험절차는행정기관인터넷전화장비성능및보안규격 Ver.1/2/3 TTA Verified 시험인증과동일한항목기준및절차서를준용하였으며, 해당 DUT 의기인증통과항목은통과한것으로간주하고인증이력을기재하였다. 식별및인증관련항목의경우, DUT 가설정및접근기본 (default) 비밀번호를변경하는기능을제공하는지숫자, 영문대문자, 영문소문자, 특수문자중 3 가지이상조합으로 9 자리이상입력기능을지원하는확인하였다. 또한비밀번호의입력시마스킹기능과안전한암호알고리즘사용및저장, 그리고유추및읽기방지기능을제공하는지를확인하였다. 또한인증과정중발생할수있는보안취약성방지를위하여, 인증실패시장비접속및시간을제한하고사유메시지를미포함하는지확인하였다. 암호지원시험항목의경우, DUT 가암호화및해 시알고리즘의보안강도가 112bit 급이상을만족하는지확인하였으며, 국가정보원암호모듈검증제도에서권장하는안정성을확인된공인된표준암호화알고리즘및검증필암호화검증모듈 (service1.nis.go.kr > 인증검증 > 암호모듈 > 검증대상보호함수 ) 을탑재하여구현되었는지확인하였다. 보안관리시험항목의경우, 원격관리서비스를활성화 / 비활성화 ( 디폴트값은비활성화 ) 하는기능을제공하는지확인하였고, 펌웨어업데이트관리시관리자의버전정보확인가능여부와신뢰된채널을통해무결성확인및검증기능을제공하는지확인하였다또한장비관리용원격접속가능 IP 주소지정기능, 일정시간관리자활동이없는경우세션잠금또는종료기능, 관리자동시원격접속세션제한기능등을확인하였다. 자체시험항목의경우, HW/SW 자체검사기능과그내용및결과확인기능을제공하는지확인하였고, 장비구동시또는구동후주요소프트웨어에대한무결성검사기능을제공하는지확인하였다. 접근통제항목의경우, DUT 가관리자계정별접근권한을설정기능을보유하여차등화된보안정책을지원하는지확인하였다. 전송데이터보호항목의경우, 제품과원격으로연결된모든통신수단간안전한암호통신프로토콜과신뢰된채널이사용되는지확인하였다. 더불어 TLS1.2 및 SSHv2 이상을지원하는지여부와 OpenSSL/OpenSSH 버전확인기능을관리자에게제공하는지를확인하였다. 감사기록시험항목의경우, 감사데이터생성기능, 감사데이터최소정보포함기능, 감사증적초과시관리자확인및대처조치기능등을제공하는지확인하였으며, 감사데이터의보호를위하여인가된관리자만접근이가능한지를확인하였다. 또한인증서의안전한관리를위하여, DUT 에저장된개인키는암호화되어저장되는지확인하였디. 또한, VoIP 호처리서버 (IP 교환기등 ) 에인증서 / 개인키를온라인으로배포하는경우, 허용된암호통신을이용하여안전하게배포하는지와 VoIP 사용자단말에인증서 ( 공개키 ) 및개인키주입후서버에저장된인증서 ( 공개키 ) 및개인키를삭제하는지확인하였다. 특별히, 무단은닉암호및암호화키의하드코딩방지를위하여, 시험의뢰사는 DUT 의개발, 출시, 기술지원, 업그레이드, 검수단계에서무단은닉된임의의하드코드된패스워드또는암호화키삽입, 기인증항목의다운그레이드등의보안및품질열화행위를하지않음을보증하고, 인증사후적발시에는해당 DUT 모델과플랫폼, 하드웨어, 소프트웨어, 모듈등을공유하는모든제품군에대하여인증심의위원회의의심의검토및결정에의거 TTA 인증서, 성적서, 보고서, 요약서등제반인증내역일체가취소됨을이해하고감수한다. 는내용의시험의뢰사대표이사 ( 또는담당부서장 ) 발신 FAX: 031) 724-0169, Email: netc@tta.or.kr, Web: http://www.tta.or.kr PAGE 2 of 5
명의의이행각서를공문접수 ( 수신인 : TTA 네트워크시험인증단장 ) 하여인증심의위원회에제출함으로서해당항목의서류심사요건을충족하였다. 더불어시험의뢰사는시험당시구동소프트웨어해시값파일등의각종채증자료를의무적으로제출하도록하였다. 참고로, 상기보안성능품질항목중, 보안취약성을원천적으로차단, 방지할수있도록 DUT 에서해당기능항목이근원적으로미구현된경우는해당보안항목기준을충족한것으로간주하였다. 시험결과 < 표 2>, < 표 3>, < 표 4> 는본시험항목과그결과를나타낸다. < 표 2> 과같이, 에릭슨엘지엔터프라이즈 의 ipecs emg800( 인터넷전화서버 ) 은식별및인증, 암호지원, 정보흐름통제, 보안관리, 자체시험, 접근통제, 전송데이터보호, 감사기록, 인증서관리, 인증심의항목, VoIP 기본기능, 호제어보안, 음성 / 영상트래픽보안, 보안통신, 서비스안전성, 성능품질, CODEC 지원, 부가서비스등과관련된필수 46 개및선택 17 개시험항목을모두통과하였다. 참고로, 호제어및통화보안을위하여 TLS1.2 와 srtp 를지원하고, RSA/ECC 기반키관리, AES 기반 TLS 암호화알고리즘, ARIA/AES 기반 srtp 암호화알고리즘을수용하고있음을확인하였다. 또한전송데이터보호를위하여 HTTPS 및 SSHv2 방식이, 비밀번호암호화알고리즘으로 AES 가, 펌웨어업데이트검증방식으로는 SHA256 이적용되어있음을확인하였다. < 표 2> 시험인증기준항목및시험결과 No. 대분류 중분류 소분류 심의시험구분결과 1 관리자기본 (default) 비밀번호변경기능 최초비밀번호변경 2 비밀번호조합구성안전한비밀번호설정 ( 영대 / 영소 / 숫자 / 특수문자 3조합, 및9자리이상 ) 3 기능 비밀번호최소길이설정 선택 - 4 비밀번호 15 자리이상입력가능 선택 적합 최대 16 자리 5 식별및인증 인증실패시장비접속제한기능 6 인증실패대응기능 인증실패시장비접속제한시간설정기능 선택 - 7 에러메시지에인증실패사유미포함기능 선택 적합 8 인증피드백보호기능 입력비밀번호마스킹기능 9 비밀번호암호화저장기능필수적합 AES 인증데이터보호기능 10 비밀정보읽기방지기능필수적합 ARIA-128, 11 암호알고리즘보안강도만족여부필수적합 AES-128/256, 암호지원암호사용 RSA 2048, 12 국가용암호알고리즘사용여부 선택 적합 SHA-256 13 정보흐름통제 트래픽제어 ACL(Access-List) 기능 선택 적합 14 원격관리서비스활성화 / 비활성화기능필수적합원격관리기능 15 SNMP V3 지원기능선택 - 16 펌웨어업데이트관리 펌웨어 / 소프트웨어버전확인기능 17 보안관리 기능 펌웨어업데이트검증기능 SHA256sum 18 장비관리용원격접속가능 IP주소제한기능 19 일정시간관리자미사용시세션잠금 / 종료기능 20 관리자의동시원격접속세션수제한기능 선택 적합 FAX: 031) 724-0169, Email: netc@tta.or.kr, Web: http://www.tta.or.kr PAGE 3 of 5
< 표 3> 시험인증기준항목및시험결과 No. 대분류 중분류 소분류 심의시험구분결과 21 하드웨어자체검사기능 CPU, NAND, RAM 22 소프트웨어자체검사기능 오류검사기능 23 자체검사내용및결과확인기능 24 자체시험 자체검사실행기능 선택 - 25 소프트웨어무결성검사기능선택 - 26 무결성검사기능 무결성검사실행기능 선택 - 27 설정백업 / 복원시무결성검사기능 선택 - 28 접근통제 접근통제기능 계정별접근권한설정기능 29 원격접속시암호통신수행기능 HTTPS 30 제품과원격으로연결된별도서버와연동시모든통신수단간암호통신수행기능 선택 - 31 전송데이터안전한암호통신보호프로토콜사용 TLS 1.2 이상지원기능 32 SSH 2.0 이상지원기능 필수 - SSH 미지원 OpenSSH, OpenSSL 33 버전확인기능 34 감사데이터생성기능 35 감사데이터에최소정보포함기능 감사증적초과시 36 필수적합감사증적의크기가관리자확인기능 37 감사기록제한용량초과시감사증적초과시대응행동대처조치기능 38 외부로그서버전송기능 선택 - 39 감사데이터접근제한기능 감사데이터보호 40 감사데이터암호화저장기능 선택 - 41 개인키암호화저장기능 PKCS#8 AES-128 42 인증서관리인증서 / 개인키배포시인증수행확인 인증서 / 개인키의안전한온라인배포기능 암호및암호화키하드코딩방지 43 인증심의 무단은닉하드코딩방지이행 이행각서공문제출 항목 44 채증자료제출 구동소프트웨어채증자료제출 45 사용자등록필수적합 46 등록취소 47 VoIP 기본 서버경유호설정 표준프로토콜 -SIP, RTP 등 48 기능 발신측호종료 49 착신측호종료 50 호취소 FAX: 031) 724-0169, Email: netc@tta.or.kr, Web: http://www.tta.or.kr PAGE 4 of 5
< 표 4> 시험인증기준항목및시험결과 No. 대분류중분류소분류 51 52 인증서적용필수적합 RSA, ECC 호제어보안 TLS 호제어보안 53 전자서명필수적합 심의 구분 시험 결과 기본 Flow 적용필수적합 54 국제표준암호알고리즘수용및협상필수적합 AES 55 srtp 암호화및복호화 ( 국제표준암호알고리즘 ) 필수적합 ARIA, AES 음성 / 영상트래픽 56 미디어암호화 SDES 적용필수적합보안 57 암호알고리즘협상 ( 국제표준암호알고리즘 ) 필수적합 ARIA, AES 58 Valid Certificate Chain 상의인증서검증필수적합 59 Trust RootCA 인증서에대한검증선택적합 60 Invalid Certificate Chain 검증선택적합보안통신인증서검증 61 신뢰되지않은 RootCA 인증서검증선택적합 62 인증서의 Invalid 유효기간검증선택적합 63 인증서의 Invalid Signature 검증선택적합 64 호제어이중화선택 - 서비스안정성호안정성 65 호완료율필수적합 66 최대수용가입자회선선택 - 100% (5CPS 및 100 동시호수기준 ) 67 성능품질 호처리성능 동시호처리수 100이상 ( 주2) (5 CPS 기준 ) 68 처리가능 CPS( 초당발생호수 ) 5 CPS 이상 ( 주2) (100 동시호수기준 ) 69 ITU-T 표준코덱 G.711a/u 등음성코덱지원필수적합 G.711, G.729 CODEC 70 지원 H.263, H.264 등영상코덱지원선택 - 71 Hold & Retrieval ( 호보류및재개 ) 선택적합정보통신단체표준 72 Call Transfer ( 돌려주기 ) 선택적합부가서비스 (TTAK.KO-01.0158) 73 Call Forwarding ( 착신전환 ) 선택적합부가서비스지원 74 Call Pickup ( 당겨받기 ) 선택적합 < 표 4> 적용된보안규격 단말 / 신호인증 신호메시지보호 음성트래픽보호 구분인증보안프로토콜암호화알고리즘키관리방법 < 참조 : TLS Cipher suite> 보안프로토콜암호화알고리즘키관리방법 < 참조 : SRTP Crypto Suite> 구현방법 HTTP Digest 인증 Register message (RFC2617) TLS 1.2 (RFC5246) AES: AES_128_CBC_SHA {0x00, 0x2F} PKI(RSA, ECC), 키길이 2048bits TLS_RSA_WITH_AES_128_CBC_SHA {0x00, 0x2F} TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA {0xC0, 0x09} srtp (RFC3711) ARIA: ARIA_CM_128_HMAC_SHA1_80(default) AES: AES_CM_128_HMAC_SHA1_80 SDES (RFC4568) ARIA_CM_128_HMAC_SHA1_80 AES_CM_128_HMAC_SHA1_80 FAX: 031) 724-0169, Email: netc@tta.or.kr, Web: http://www.tta.or.kr PAGE 5 of 5