하드웨어 암호모듈 검증방법

Abstract

IT 기술을 접목한 다양한 제품들이 우리 실생활에 사용됨에 기존의 수동적인 시스템에서 자동적인 시스템으로 변화하고 있다. 하지만 환경에서는 악의적인 공격자에 의해 중요 데이터 유출이나 서비스 불능 등의 보안 문제가 남아 있으며, 기존의 소프트웨어 보안 시스템으로는 이러한 보안 문제를 해결하는데 그 한계가 있다. 이것을 해결하고자 TPM(Trudsted Platform Module), USB 보안토큰, USIM(Universal Subscriber Identity Module)과 같은 특수한 목적으로 쓰이는 하드웨어 암호모듈이 속속 등장하고 있다. 암호모듈을 검증하기 위해 미국을 비롯한 전 세계 국가기간에서는 암호모듈 보안요구사항, 암호모듈 시험기준을 표준으로 만들어 검증 지침사항으로 명시하고 있으며, 우리나라에서도 국가기간에서 사용하는 암호모듈을 검증하기 위해 암호모듈 보안요구사항에 해당 KS X ISO/IEC 19790, 암호모듈 시험기준인 ISO/IEC 24759를 준수하도록 명시하고 있다. 기존의 표준들은 하드웨어 모듈이 가지고 있는 특수한 환경에서의 보안 요구사항과 시험사항이 제대로 마련되어 있지 않다. 본 논문은 하드웨어 환경에서의 보안요구사항과 시험사항 목록을 점검하기 위해 기존의 암호모듈의 보안요구사항과 시험기준에 대해 알아본다. 그리고 새롭게 논의되었던 보안요구사항 내용들에 대해 알아보고, 하드웨어 암호모듈 내의 암호 알고리즘을 검증하는 방법과 비침입 공격방법을 정리한다. 정리된 내용을 바탕으로 하드웨어 암호모듈을 검증하기 위한 검증기준과 그 시험방법을 제안하며, 실제 하드웨어 암호모듈을 제안한 검증목록과 시험사항을 통해 검증하고 분석해본다.