**LI (Lawful Interception)**는 정부 기관이 법적 근거에 따라 통신사업자의 네트워크를 통해 특정 사용자 또는 통신을 감청하거나 추적하는 합법적 감청 체계를 의미합니다. 4G/5G 네트워크에서 LI는 기술적·법적·운영상 중요한 요소입니다.
✅ 개요: Lawful Interception (LI)
| 항목 | 설명 |
| 정의 | 법률에 근거하여 통신 내용 및 메타데이터를 정부 기관이 실시간 또는 비실시간으로 확보하는 행위 |
| 대상 | 음성 통화, 문자 메시지(SMS), 인터넷 사용, IP 패킷, 이메일 등 |
| 관련 기관 | 수사기관(경찰, 정보기관), 법원, 국가보안 관련 조직 등 |
| 근거 | 국가별 통신비밀보호법 또는 형사소송법 등 법적 절차에 따라 수행 |
✅ 네트워크 구성 요소별 LI 적용 예 (4G/5G 기준)
| 구성 요소 | 감청 가능 정보 | 비고 |
| MME/AMF | 가입자 위치, 세션 정보, 접속기록 | 제어면 감청 |
| SGW/UPF | 실제 데이터 트래픽 (IP 패킷) | 사용자면 감청 |
| SMSC/IMS | 메시지(SMS/MMS), SIP 통화 | SIP 메시지 감청 |
| eNodeB/gNB | 단말 위치, 타이밍 정보 | 일부 국가는 기지국 수준도 감청 포함 |
✅ 표준 및 인터페이스
LI 시스템은 일반적으로 다음과 같은 ETSI (European Telecommunications Standards Institute) 표준을 따릅니다:
| 인터페이스 | 기능 | 설명 |
| HI1 | 행정 인터페이스 | 법 집행 요청/승인 관리 |
| HI2 | 제어 정보 제공 | 가입자 정보, 인증 정보 등 |
| HI3 | 통신 내용 제공 | 실제 통화, IP 패킷 등 (실시간 감청) |
✅ 운영 시 고려사항
- 보안성: 감청 인터페이스는 암호화 및 접근통제를 철저히 해야 함
- 무결성: 수집된 데이터의 변경 가능성을 차단해야 함
- 로깅 및 감사: 감청 이력 및 시스템 접근 로그는 규제기관에 제출 가능해야 함
- 국가별 법 준수: 대한민국, EU, 미국, 중국 등 각각의 법률이 상이하며 기술적 요구사항도 다름
✅ 예시: 4G EPC에서의 LI 흐름
- 수사기관 요청 → 통신사 LI 시스템
- LI 시스템 → MME, SGW, PGW 등 인터페이스 구성
- 트래픽/제어 정보 수집 → LI Delivery Function
- 분석 후 → 정부 기관으로 안전하게 전달
✅ 참고 표준 문서
- ETSI TS 101 671: 통신 콘텐츠 전달 (HI3)
- ETSI TS 102 232 시리즈: IP 기반 통신 감청
- 3GPP TS 33.107 / 33.128: LTE/5G LI 구현 가이드라인
필요하시다면 다음도 추가로 제공해드릴 수 있습니다:
- LTE/5G 망에서 LI 시스템 구성도
- 국가별 LI 법률 요약 (한국, 미국, EU, 중국 등)
- 실제 감청 요청 절차 예시 및 문서 템플릿
Lawful Interception (LI)은 통신사업자가 법적 근거에 따라 수사기관의 요청을 받아 특정 통신을 감청하거나 추적하는 시스템입니다. 4G 및 5G 네트워크에서 LI는 기술적, 법적, 운영상 중요한 요소로 작용합니다. 아래에 LI 시스템 구성도, 대한민국의 법적 근거, 그리고 감청 요청 절차에 대한 정보를 정리하였습니다.
📡 1. 4G/5G 네트워크에서의 LI 시스템 구성도
LI 시스템은 다음과 같은 주요 구성 요소로 이루어져 있습니다:
- LI 대상 식별기 (LIID): 감청 대상자를 고유하게 식별하는 식별자입니다.
- 인터셉트 액세스 포인트 (IAP): 감청 대상의 통신 데이터를 수집하는 지점입니다.
- 중재 기능 (MF): 수집된 데이터를 법 집행 기관(LEA)에 전달하기 전에 필터링 및 포맷팅하는 기능입니다.Cisco+1Cisco+1
- 법 집행 모니터링 기능 (LEMF): 수사기관에서 감청 데이터를 수신하고 분석하는 시스템입니다.
이러한 구성은 3GPP TS 33.127 및 ETSI TS 101 671 등의 표준에 따라 정의되어 있습니다.
⚖️ 2. 대한민국에서의 LI 법적 근거
대한민국에서 합법적 감청은 다음과 같은 법률에 의해 규율됩니다:
- 통신비밀보호법: 수사기관이 통신을 감청하기 위해서는 법원의 허가를 받아야 하며, 감청 대상, 기간, 방법 등을 명시해야 합니다.
- 개인정보 보호법 (PIPA): 감청 과정에서 수집된 개인정보의 보호 및 처리에 대한 규정을 포함하고 있습니다.
또한, 대한민국 정부는 통신 보안, 개인정보 보호, 규제 준수를 중심으로 LI 시장을 확대하고 있으며, 통신사업자와 수사기관 간의 협력을 강화하고 있습니다. 6Wresearch
📝 3. 감청 요청 절차 예시
감청 요청은 일반적으로 다음과 같은 절차를 따릅니다:
- 법원 허가: 수사기관은 감청을 위해 법원에 신청서를 제출하고 허가를 받아야 합니다.
- 통신사업자 통보: 법원의 허가를 받은 후, 수사기관은 통신사업자에게 감청 요청을 전달합니다.
- 감청 실행: 통신사업자는 LI 시스템을 통해 감청을 실행하고, 수집된 데이터를 수사기관에 전달합니다.
미국의 경우, 감청 요청 및 허가 절차에 대한 양식이 제공되고 있으며, 이는 대한민국에서도 유사한 형태로 적용될 수 있습니다.
이 글이 도움이 되었다면,아래 링크를 통해서 후원해주세요.( 맥주한잔 이나 커피한잔 )
'IT 정보' 카테고리의 다른 글
| CMAS (Commercial Mobile Alert System), 공공 경고 시스템(PWS), Cell Broadcast 기술Wireless Emergency Alerts (WEA) (0) | 2025.05.24 |
|---|---|
| Gn-DNS (0) | 2025.05.24 |
| IMS Core(VoLTE,VoNR Core) (0) | 2025.05.23 |
| STP (Signal Transfer Point) (0) | 2025.05.23 |
| LRF (Location Retrieval Function) (0) | 2025.05.23 |
