2017.11. 대한민국 국회 질의 대응

질의자

대한민국 국회

질문

에듀롬 가입기관, 서비스 장소, AP 현황

에듀롬 개요

답변

eduroam 연동기관 현황

연구원/과기원/기타기관

9개

국공립/사립 대학교

39개

48개

eduroam 서비스 장소 현황

분류

기관

장소 수

응답

22개

665 곳

무응답

26개

 

(유의사항) 복수의 응답자가 장소라는 단어를 강의실, 건축물, 캠퍼스 등 각기 다른 의미로 받아들여 응답함

eduroam AP 현황

분류

기관

AP 현황

응답

26개

14243 개

무응답

22개

 

(유의사항) 응답자가 AP 현황을 장소와 혼동하여 응답한 경우가 있음

  • 예1) 큰 강의동 하나에 설치된 AP가 1개로 응답한 경우가 있음
  • 예2) 큰 강의동 하나에 설치된 AP의 개수를 전부 세어 응답한 경우도 있음

eduroam 개요

소속기관의 ID/PW 로그인으로 eduroam 참여기관 WiFi 이용

  • 1회 로그인 설정 후, 추가설정 없이 전세계에서 사용 가능

보안문제에서 안전한 WiFi

  • WiFi 로그인 시 소속기관의 서버와 암호화된 연결을 통해 인증
  • 소속이 불분명한 WiFi 연결을 통한 보안사고 (피싱, 파밍) 예방

유럽은 공공인프라로서 공항/박물관/관광지에서도 운영

eduroam 연혁

03’ TERENA의 TF-MNM에서 eduroam 제안/구축

  • TERENA : GEANT의 전신, (86’) 유럽 연구교육망 운영 및 연구
  • MNM-TF : Mobility and Network Middleware Task Force
  • 최신 네트워크 이동성/로밍 기술을 국가연구교육망(NREN)에 적용/시험하는 것을 목적으로 한 TF
  • 00’ 당시 최신 원격 인증기술(RADIUS, RFC2138)을 적용하여 WiFi 로밍 서비스 제안/구축

16’ (유럽의회) 디지털 경제/사회를 위한 DSM 우수사례 소개

  • DSM : Digital Single Market을 위한 유럽의회의 법/제도 개혁 전략
  • 16’ 누적 인증 횟수 10억 건 달성
  • 16’ 국제 사용량 23%, EU 내 사용량 26% 증가 (당해 인증횟수 측면)

17’ 89개국 2만여 기관에서 활용 중

eduroam 선진국 현황 (아태지역)

호주

  • 04' 호주 연구교육망 AARNET 연결로 시작
  • 17' 73개 대학/연구소/병원/관공서/관광지 참여
  • 호주 연구교육망 AARNET에서 운영 중
  • 16' 월 평균 20만명 이용, 해외 사용자 증가 추세 (전체 대비 8%)

홍콩

  • 06' 홍콩 폴리테크닉 대학 연결로 시작
  • 17' 15개 대학/연구소 참여
  • 홍콩 대학연합 컴퓨터 센터(JUCC)에서 운영 중
  • JUCC는 홍콩 연구교육망 HARNET도 운영

일본

  • 06' 일본 도호쿠 대학의 참여로 시작
  • 17' 178개 대학/연구소 참여
  • 일본 국립정보학연구소(NII)와 겸직 중인 도호쿠 대학의 인원이 운영 중
  • NII는 일본 연구교육망 SINET 운영

미국

  • 09' 미국 내 테네시 대학교와 NSF의 연결로 시작
  • 12' internet2의 기본 서비스로 220여 대학 참여
  • 17' 524 대학/연구소 참여

에듀롬과 일반 공공 Wi-Fi의 차이점

안전한 공공 Wi-Fi 에듀롬

  • 사용자는 각기 다른 정보로 인증/암호화 하여 전송하기 때문에 안전함 (WPA-EAP)
  • 사용자별로 각기 다른 ID/암호를 이용함
  • 가짜 AP를 구분할 인증서버의 서버인증서를, 에듀롬 사용 이전에 신뢰할 수 있는 연결을 통해 사전에 설치할 것을 권장함
  • 소속기관을 통해 신원이 확인된 사용자만 이용하므로 운영 측면에서 안전함

일반 Wi-Fi (일반 공공 Wi-Fi 포함)의 특징

  • 암호 없이 누구나 이용하는 Wi-Fi는 해킹의 위험에 노출됨
    • 금융거래, 개인정보 취급은 매우 위험함
  • 암호가 있어도, 하나의 암호로 다수의 사용자가 접속하는 Wi-Fi는 해킹의 위험에 노출됨
    • 커피샵, 식당 등에서 Wi-Fi 비번을 공유하는 경우
  • wififree.kr의 공공 Wi-Fi (Public Wifi Secure) 또한 해킹의 위험에 노출됨
    • 모든 사용자가 동일한 인증정보 이용 (ID: wifi, 암호: wifi) http://wififree.kr/service_info_03.do
    • 가짜 AP를 구분할 인증서버의 서버인증서 설치절차가 없음
  • 본인이 가입한 통신사 Wi-Fi의 대부분은 안전함
    • 단말기의 USIM 정보를 이용, 서로 다른 key로 암호화 하여 전송 (WPA-EAP-SIM)
    • 본인이 가입한 통신사에 종속적임