『인도, 통신 장비 운영 체제 보안 요구사항 제정』 심층분석 보고서

규제 개요

□ (도입배경 및 목적) 인도 국가통신보안센터(이하, NCCS)는 인도 특화 보안 요구사항 및 국제 표준화 기구·협회에서 제작한

     기술 사양을 참고하여, 통신 장비에서 실행되는 운영 체제에 대한 보안 요구사항을 작성하고, 의견을 수렴하였음
 

□ (규제요지) 통신 장비 운영체제에 요구되는 액세스 및 권한, 보안, 인증, 감사, 데이터 보호, 네트워크 서비스, 외부 공격 방지 및 핵심       운영 체제와 커널 안전성에 대한 안전 요구사항과 기술 요구사항을 규정

제정 세부내용

□ 규제 대상 상세

ㅇ 본 규정은 각기 다른 장비와 용도에 따라 설계되고, 각각의 기능과 목적에 맞게 최적화된, 다음 운영 체제들에

    적용되는 보안 요구사항을 규정함
 

① 네트워크 운영 체제 (Network Operating System, NOS)
 

- (주요 관리 대상) 다수의 컴퓨터와 기타 장치들이 연결되어있는 정보 통신망 (라우터, 스위치, 서버 등)

- (기능) 최상위 수준에서 전체 네트워크 인프라를 관리·제어하며, 이는 다양한 네트워크 요소의 조정을 감독하여,

  원활하게 트래픽을 처리함
 

② 캐리어 등급 운영 체제 (Carrier-Grade Operating System)
 

- (주요 관리 대상) 고가용성과 높은 신뢰성을 요구하는 통신망 장비 (통신 사업자 및 대규모 서비스 제공업체 등)
 

③ 실시간 운영 체제 (Real-Time Operating System, RTOS)
 

- (주요 관리 대상) 정밀한 타이밍과 저 지연 작동이 필요한 통신 장비와 장치 (기지국, 제어 시스템, 데이터 수집 장치 등)
- (기능) 최소한의 지연으로 중요한 작업을 보장함

④ 임베디드 운영 체제 (Embedded Operating System)
 

- (주요 관리 대상) 모뎀, 라우터, IoT 장치와 같은 통신 장비 및 장치
- (기능) 경량화되어 있으며, 통신 및 제어 기능을 제공하면서도 소형 장치에서 효율적으로 작동하도록 설계되어 있음

⑤ 하이퍼바이저 (Hypervisor)
 

- (주요 관리 대상) 서버나 고성능 장비에서 가상 환경을 생성하고 관리
- (기능) 여러 운영 체제를 동시에 실행해야 하는 환경에서 리소스를 효율적으로 분배하고 관리할 수 있음

⑥ 사용자 장비에서 실행되는 운영 체제 (OS running on UEs)
 

- (주요 관리 대상) 사용자 장비(휴대폰, 태블릿 등)
- (기능) 다양한 사용자 애플리케이션을 실행함

---------------------------------------------------------------------------------------------------------------------------------------------------------