2019-08-23 11:09 (금)
암호키 문제, 암호키 관리 그리고 더욱 강력한 정책의 필요성
상태바
암호키 문제, 암호키 관리 그리고 더욱 강력한 정책의 필요성
  • 길민권 기자
  • 승인 2019.04.15 09:52
이 기사를 공유합니다

NC.jpg
암호키 관리는 기업에서 도입하고 있는 필수적인 도구로, 기업의 암호화 자산을 통제하고 관리하기 위해 요구되는 프로세스이며 관행이다.

오늘날 기업은 암호화 기술을 사용해 어플리케이션에 저장된 데이터를 보호하고, 데이터를 수집 및 배포하는 담당자가 누구인지 파악함으로 데이터의 무결성을 보장하고 있다.

이러한 암호화 기술은 데이터 암호화 키 사용과 디지털 서명 영역을 포함한다. 기업에서는 암호화 및 서명 기술을 사용하는 어플리케이션의 수가 급증하고 암호키를 통해 자신을 식별하는 엔터티의 수가 방대해지고 있기 때문에, 어느 기업이든지 관리 대상이 되는 암호키의 수가 굉장히 많다.

이렇다 보니, 어떤 키가 어떤 엔터티에 속하는지, 어떤 어플리케이션이 어떤 키에 대한 접근을 허용하는지 또한 각각의 키가 사용 정책을 따르는고 있는지 등 키 전반에 대한 관리 범위가 통제할 수 없는 수준까지 이르게 된다.

따라서 키 관리는 기업이 안전하고 효율적으로 운영되기 위해 요구되는 핵심 사항이다.

안전한 키 관리 솔루션을 만들기 위해서는 모든 키가 어디에 보관되어 있는지 정확하게 파악할 수 있어야 하며 특정 리소스를 누가 사용할 것인지에 대해 정의 할 수 있어야 한다.

키접근을 요청하는 사용자 또은 어플리케이션을 정확하게 식별할 수 없거나, 키 정책과 키자체를 안전하게 보호할 수 없다면 이 키는 부적절하게 사용될 수 있다.

시스템 인증 방식이 안전하지 않은 경우, 공격자는 적법한 사용자로 가장하고 권한을 부여해 키를 사용할 수 있다. 키 관리 솔루션은 권한을 가진 사용자가 자신에게 접근 권한을 스스로 부여한 후 어플리케이션을 무단으로 이용할 수 없도록 하는 강력한 정책을 집행하는 것이 중요하다.

예를 들어, 정책 수립 시 조회 테이블이 암호화하지 않도록 정의된다면, 이 테이블은 쉽게 수정될 수 있게 되고 적법하지 않은 사용자가 키 사용에 대한 권한 밖의 작업을 수행할 수 있게 된다.

궁극적으로 키 사용 정책은 키 자체에 안전하고 긴밀하게 연결되어야 한다. HSM의 보안 경계 내에서만 키를 디코딩하도록 정의된다면 강력한 정책 집행을 보장하고 공격 위험을 줄일 수 있다.

대부분의 비즈니스 애플리케이션은 이러한 HSM에서 사전 정의된 키에 대한 정책만 사용하는 것은 아니다. 이 외에도 처리되는 데이터 및 처리 행위에 대해서사용자들은 정책들을 정의하고 시행한다.

예를 들어 서명 데이터에 대한 별도 검증 정책을 필요로 하는 비즈니스 애플리케이션을 가정해 보자. HSM의 서명 키보호 및 해당 키에 대한 정책 시행 보장 기능만으로는 사용자 정의된 데이터 검증 정책의 무결성을 보호하기는 어렵다.

이때 보안에 민감한 사용자 정의 정책에 대해서는 nCipher HSM의 CodeSafe기능을 사용해 HSM 보안경계 내에서 사용자 정의 정책과 같은 사용자 코드를 안전하고 강력하게 시행되도록 보장해 줄 수 있다.

이러한 방법이 아니고서는 향후 당면하게 되는 문제로부터 해법을 찾기가 어렵고, 올바른 접근법과 강력한 집행 없이는 비즈니스의 보안 및 연속성의 위협에 쉽게 노출될 수 있다.

★정보보안 대표 미디어 데일리시큐!★