기기인증 현황 및 구축사례

기기인증 현황 및 구축사례

2009 년 11 월 12 일

목 차 1. 팀원소개 1

2. 개요 2

3. 기기인증 현황 및 사례 3

가 . VeriSign Cable Modem 인증서 3 – 가

나 . 은행 ATM 기기 인증서 분야 3 – 나

다 . 인터넷전화 분야 3 – 다

라 . 교통 / 방범 영상감시 서비스 3 – 라

마 . 민원서비스와 보안 / 인증 3 – 마

바 . U–Card 와 보안 / 인증 3 – 바

사 . 홈 오토메이션과 보안 / 인증 3 – 사

아 . 모바일기기 공인 인증서 3 – 아

자 . GPS 기기인증 기반의 피보호자 위치파악 서비스 3 - 자

목 차 4. 기기인증 서비스 적용방안 4

가 . 신규 IT 기기에 대한 기기인증서비스 적용 방안 수립 4 – 가

나 . 기기인증서비스의 이용 기준 수립 4 – 나

다 . U- 인증 을 위한 법 개선안 마련 4 – 다

라 .기기인증서비스 보급 확대를 저해하는 요소식별 및 대응기술 연구

4 – 라

마 .기기인증서비스에 적합한 경량화된 기기인증서 상태확인 방안 마련

4 – 마

바 .기기인증 환경 및 특성을 고려한 기기인증서의 자동갱신 및 재발급 기술 연구

4 – 바

사 .기기인증서 자동갱신 및 재발급 등의 대응기술 적용 및 운영환경 구축

4 – 사

5. Q & A 5

I. 팀원소개

팀장 : 구본선 (43 기 정보보안학과 )

팀원 : 송인창 (39 기 소프트웨어공학과 )

임익수 (39 기 소프트웨어공학과 )

김형욱 (43 기 정보보안학과 )

1. 팀원소개

1. 팀원소개

-1-

2. 개요

기기인증 배경 및 필요성

2. 개요

기기인증체계 구축은 전자정부서비스 고도화 및 유비쿼터스 사회 가속화 됨에 따라 기기간 신뢰된 인증기술 부재 및 이에 따른 데이터 도청 등의 보안위협이 존재하여 이러한 다양한 기기를 식별하고 진위를 판단할 수 있는 신뢰된 인증체계 확립

전자정부서비스 고도화 및 유비쿼터스 네트워크 기술의 발전으로 인증대상

확대

안전하고 신뢰성 있는 기기인증 이용 ·확산을 대비해 보안성이 강화된

기기인증체계 구축 및 적용방안 마련 필요

•유비쿼터스 사회 가속화로 네트워크 카메라 , 방송 / 통신단말기 , 인터넷전화기 등 다양한 기기기 정보제공 주체로 등장함에 따라 해당 기기에 대한 정보보호 수준 강화 요구됨•네트워크에 참여하는 다양한 기기의 안전한 운용을 위해서는 해당기기를 식별하고 진위를 판단할 수 있는 신뢰된 인증체계 구축 필요

•행정기관에 도입되는 인터넷전화기의 보안 위협에 대한 안전하고 신뢰성 있는 서비스를 위해 기기인증서의 발급 / 이용 예정됨에 따라•중앙행정기관 및 지방자치단체에 도입될 다양 한 네트워크 기기인증서의 발급 / 이용을 위한 신뢰된 기기인증체계의 구축 필요함

체계적이고 안정적인 기기인증서비스를 위한 기기인증체계 구축

유비쿼터스 사회에 대비한 신뢰된기기인증 체계 마련

-2-

3. 기기인증 현황 및 사례

가 .VeriSign Cable Modem 인증서 3- 가

나 .은행 ATM 기기 인증서 분야 3- 나

다 .인터넷전화 분야 3- 다

라 .교통 / 방범 영상감시 서비스 3- 라

마 .민원서비스와 보안 / 인증 3- 마

바 .U–Card 와 보안 / 인증 3- 바

사 .홈 오토메이션과 보안 / 인증 3- 사

아 .모바일기기 공인 인증서 3- 아

-3-

가 . Cable Modem 인증서

DOCSIS/EURO-DOCSIS 보안 구조

BPI Security 개요

PC

abcdef

TFTP Server

x$a9E!

인터넷

Data Encryp-tion

(DES)

Key Management(RSA, Tri-DES)

CM Authentication(X.509 Certificates)

Mfg Certifi-cate......

Digitally Signed by: DOCSCSIS

Root CM Certifi-cate......

Digitally Signed by: Mfg CA

Secure Software Download(X.509 Certificate)

New CM Code......

Digitally Signed by: Manufac-

turer

CM Code File

abcdefCMTS

가 . VeriSign Cable Modem 인증서

DOCSIS/EURO-DOCSIS 분야

케이블모뎀 (Cable Modem) 은 케이블 TV 망을 이용하여 인터넷에 접속하고자 할 때 사용하는 장치로 , 인터넷망 사업자는 인터넷서비스 제공 시 케이블모뎀이 복제되지 않은 정당한 기기인지에 대한 확인 및 통신데이터의 암호화가 필요합니다 . 이를 미국의 CableLabs 와 유럽의 Excentis 에서는 DOCSIS/EURO-DOCSIS 스펙을 제정했고 인증서 발급은 미국의 세계 최대 인증기업인 VeriSign 사에 위탁운영하고 있습니다 .



3- 가

DOCSIS((Data Over Cable Service Interface Specifications)

케이블모뎀 업계표준인 DOCSIS 에서 케이블모뎀 인증을 위한 PKI 인증서 프로파일 등을 정의

DOCSIS 인증 시스템 구성

Root CA

DOCSIS Root CertificateAuthority

Device

제조업체 XCable Modem

인증서

Device


인증서

CA

Manufacturer X Device CA

Device


인증서

Device


인증서

CA

Manufacturer Y Device CA

Device


인증서

Device


인증서

CA

Manufacturer Z Device CA

Device


인증서

Device


인증서

Device

Cable Modem 인증서

Device


인증서

Device


인증서

Device


Device


인증서

Device


인증서

Device


3- 가


가 . Cable Modem 인증서

PIN 암호화를 위한 Terminal Master Key 를 온라인으로 설치

나 . 은행 ATM 기기 인증서 분야

1) 노틸러스 효성 사례

은행 무인화 서비스의 대표적 기기인 ATM 에 기기인증서를 제품 생산 시 발급 / 주입 후 ,

사용자가 입력하는 PIN(Personal Identification Number) 을 인터넷상에서 안전하게 HOST 로 전송 시 암호화하기 위한 TMK(Terminal Master Key) 를 수동으로 주입하는 불편해소 및 원격지에서 ATM 인증서로 암호화해서 전송합니다 .

ATM 기기인증서 활용 사례

나 . 은행 ATM 기기 인증서 분야

한국전자인증 인증기관

은행 HOST

DB

ATM 인증서 발

급 HOST 인증서 발급

PIN 암호화를 위한

TMK(Terminal Master Key) 를 원격설치

ATM 보안 이슈 및 해결방안

기존 호스트와 ATM(Automated Teller Machine) 과의 TMK(Terminal Master Key) 공유를 위해 오프라인으로 사람에 의해 수행되었던 방법이 아닌 인터넷 등의 온라인으로 안전하게 공유 ,

갱신하는 키 교환 방법과 그 시스템 및 키 교환 방법이 기록된 시스템의 제공하는 기술 필요

ATM 에서 Host 로 사용자의 PIN 을 암호화하여 보낼 때 이용되는 키인 TMK 를 인터넷 등의 온라인으로 안전하게 공유 , 갱신하는 키 교환 방법과 그 시스템 및 키 교환 방법이 기록된 시스템 필요

인증서 개인키 / 공개키를 ATM 모듈에서 생성하도록 초기 개발되었으나 , ATM 생산성 향상을 위한 방안으로 키를 외부에서 생성 인증서 발급 후 주입토록 변경함으로써 인증 SW 의 경량화 및 향후 AS(After Service) 를 대비해서 인증서 백업 방안 마련 등 많은 성능 개선


3- 나

http://cgl.microsoft.com/clipgallerylive/packages/j008/j0089252.cil







인터넷전화 시스템 구성도

다 . 인터넷전화 분야

루트 인증서 , CA 인증서 , VOIP 단말과 PBX 의 인증서 프로파일 규정 및 각 장비의 인증서를 발급합니다 .

인터넷전화 시스템 구성도

IP-PBX

CM

OS

CM Server

- CM : Connection Manager- SRTP : Secure RTP

인증기관PBX 인증서

단말인증서단말인증서

TLS

TLS

SRTP

단말인증서

다 . 인터넷전화 분야


3- 다

교통 / 방범 영상감시 서비스

라 . 교통 / 방범 영상감시 서비스

U-City 의 교통 영상 감시 서비스는 SOAP 기반 XML 형태의 정보 교환이 발생하며 이와 관련하여 XML 에 대한 암호화 및 각 주체에 대한 인증 기술에 대한 설계가 필요합니다 .

2. 암호화2. 암호화

영상정보

스트리밍서버

제어신호

영상감시시스템 CPU

통합플랫폼

영상정보저장

관계기관( 치안당

국 )

개인 및 서비스

제공대상

실시간 영상

모니터링

영상 조회 및 재생

재생영상

조회정보

실시간 영상

영상정보

조회정보영상정보

실시간 / 재생 영상 제공

실시간 영상 제공

모니터

조회 요청

영상제어

영상제어

감시대상물

서비스주체

서비스대상

4. 복호화4. 복호화

5. Original XML저장 / 인출

5. Original XML저장 / 인출

1. 서버인증서1. 서버인증서

3. Encrypted XML3. Encrypted XML

3. Encrypted XML3. Encrypted XML

카메라( 영상정보수집 )

자동 제어 (U- 센서 ,비상호출 ,

u-Emergency)

수동 제어 ( 카메라선택 , 회전기 /

렌즈 조정 )

조회정보

2. 암호화2. 암호화

1. 통합플랫폼 서버인증서 전송2. 클라이언트에서 XML 암호화3. 암호화 된 XML 서버 전송4. 복호화 5. XML 저장 / 인출

1. 통합플랫폼 서버인증서 전송2. 클라이언트에서 XML 암호화3. 암호화 된 XML 서버 전송4. 복호화 5. XML 저장 / 인출

보안 프로세스보안 프로세스

라 . 교통 / 방범 영상감시 서비스


3- 라

마 . 민원서비스와 보안 / 인증 U-City 에서는 읍 / 면 / 동사무소에서 민원인이 발급 (KIOSK 방식 ) 받던 민원서류를 U-

print 서비스를 통해 원하는 곳에서 발급 받을 수 있게 됩니다 .

On-line 을 발급되는 민원서류는 사용자 인증 문제 , 민원서류의 Off-line 위 / 변조 문제 ( 복사 , 위 / 변조 등 ), 발급 단말과 발급 서버간의 통신 상에서의 노출문제가 생길 수 있습니다 .

보안 / 인증 적용 방안 : PKI 기반의 Off-line 출력 문서의 위 / 변조 방지 기술 적용 ,

발급 단말과 서버간의 암호화 통신 , 지문 , IC-card 등의 다양한 개인인증 방안을 적용합니다 .

- 위 / 변조 방지 기술 : 출력되는 민원서류에 PKI 기반의 Off-line 전자서명 기술 적용 .

인쇄 시 PKI 기반의 전자서명 문 출력 , 출력모듈의 위 / 변조 방지 모듈

- 기밀성 유지 : 민원서류 정보 암호화 .

- 개인인증 : U-city 에서 개인인증 방식은 지문 , 핸드폰 인증 , U-card(IC-card) 등을 지원하도록 합니다 .

민원서비스와 보안 / 인증

행정서버

출력

인증

개인인증 /

민원문서출력

BcN

BcN

U-Print

U-Print

U-Print U-Print

U-Print

U-Print

마 . 민원서비스와 보안 / 인증

3- 마


바 . U–Card 와 보안 / 인증 U-Identity : U-City 에서 개인은 하나의 U- 신분증 ( 예 -RF Type 의 IC-card) 을 가지고 , 교통 , 텔레매틱스 , 쇼핑 , 사무실 출입 , 행정서비스 이용 등을 편리하게 이용할 수 있게 됩니다 .

하나의 카드로 다양한 서비스를 이용하게 되면서 , 각 서비스에서 접근하는 개인정보의 접근 범위 등에 대한 통제가 필요하게 된다 . 또한 카드의 위 / 변조를 방지해야 합니다 .

보안 / 인증 적용 방안 : 개인정보 접근범위 /권한 통제 , 카드 위 / 변조 방지

- 개인정보 접근범위 / 권한 통제 : 각 서비스 별로 개인정보에 대한 읽는 범위가 제한되어야 한다 . 예를 들면 교통 /쇼핑의 경우 결제에 필요한 정보 ( 신용카드 정보 등 )

만 , 사무실 출입의 경우 이름 , 사번 , 주민등록 등만 , 행정 서비스의 경우 이름 ,

주민번호 등만 접근할 수 있도록 해야 합니다 .

- 카드의 위 / 변조 방지를 위해서 개인의 생체 정보 (Bio-Info) 와 연결 시켜서 , 위 /

변조를 할 수 없도록 합니다 .U–Card 와 보안 / 인증

IC-card Info MAP

기본 Profile MAP

Account Profile MAP

Office Profile MAP

License Profile MAP

Certificate MAP

U– 사무실

U–쇼핑

U– 교통

U– 행정

U–텔레메트릭스

바 . U-Card 와 보안 / 인증


3- 바

사 . 홈 오토메이션과 보안 / 인증 외부에서 댁내망 (Home Network) 으로 접근하여 댁내 기기를 통제하고자 할 때 이동성이 우수한 외부통신기기 ( 예 ,PDA 등 ) 를 이용할 경우 웹을 통하여 통신이 이루어질 수 있습니다 . 이때 사용자에 대한 인증이 필요하며 , 인증을 성공한 사용자가 홈 기기들과 주고 받는 데이터에 대한 보안 시스템 구축이 이루어 져야 합니다 .

외부 사용자 무선 단말 (PDA 등 ) 은 PC 보다 다양한 플랫폼이 존재하고 , CPU,

Memory 등 하드웨어적인 제한이 있으므로 이에 적용 가능하도록 커스터마이징 되어야 합니다 . 홈게이트웨이와 마찬가지로 이식성 , 사이즈 등을 고려하면서 성능이나 안전성을 보장 할 수 있어야 합니다 .

PDA 에는 인터넷 뱅킹과 같은 인증 클라이언트가 설치되며 인증이 성공된 PDA 와 서버 사이에는 안전한 보안 채널이 형성됩니다 .

홈 오토메이션과 보안 / 인증

사 . 홈 오토메이션과 보안 / 인증

Client Device

암ㆍ복호화 모듈전자서명 모듈

사용자 인증 모듈

홈포탈서버



홈 G/W

통신기기

PC/ 주변기기

AV 가전

생활가전



서버인증 및 보안 채널 형성

상기 구간 보안은홈 GW 보안에서

담당


3- 사

서비스 제안배경

아 . 모바일기기 공인 인증서

MobiSign 은 PKI 기반기술을 활용하여 안정성 , 보안성 , 확장성을 제공합니다 . PKI

기술을 기반으로 온라인으로 전자 서명 신청 시 사용하는 인증서 기반으로 전자서명을 PC 가 아닌 모바일기기 내부에서 수행함으로 안전한 사용자 인증이 가능하도록 하였고 전자서명 수행에 필요한 개인키를 카드내부에서 연산하여 결과만 리턴 하는 기능을 가졌습니다 .

기술의 발전 무선 환경의 보안 요구 증가

유무선 융합과 무선인터넷 이용 확산 무선환경에서의 유선환경과 동일한

서비스 요구 확대 - 금융 서비스의 보안환경 제공 필수 - 핸드폰 익명성 문제 해결 데이터 암호 , 사용자 인증 , 전자서명

무선 단말기의 컴퓨팅 능력 및 인증 S/W 성능 향상

유선 인증서를 휴대폰에서 발급하여 사용( 서명 ) 하기 위한 기술개발

확장성 있는 휴대폰전자서명환경 제공

인터넷 뱅킹 고객 편이 증대

휴대폰을 이용해 인터넷 전자거래를 통합하여 전자서명 할 수 있어 편리성 증대

공인인증서 기반 다양한 인증 , 결제 서비스 확장 환경 제공

공인인증서 기반은 범용적이고 , 확장성 있는 인터넷 뱅킹 서비스를 지원

모바일 -PC 간 서비스 외에 모바일 내의 서비스 (뱅킹 , 트레이딩 , 소액 결제 , 본인 인증 등 ) 제공

아 . 모바일기기 공인 인증서


3- 아

자 . GPS 기기인증 기반의 피보호자 위치파악 서비스

. 자 . GPS 기기인증 기반의 피보호자 위치파악 서비스 ( 예시 )

어린이 , 장애인 , 치매 노인 등 보호가 항시 필요한 입주민을 대상으로 위치확인 및 위치이탈 등 위험상황 알림 서비스로 GPS 및 USN 기술을 활용하여 주요 지역을 대상으로 서비스를 제공한다 .

서비스 개념도 ( 예시 )

단말기를 소지한

피보호자의 위치를 인터넷

브라우저 , 모바일 기기

등을 활용하여 실시간 확인

긴급상황 발생시 보호자에

피보호자의 위치 정보를

SMS 등으로 즉시

통보하는 알림 서비스 제공

병원 , 경찰 , 소방서

등과의 긴급 알림 서비스

∙광교 u-City 전반에

대한 전체 긴급 알림

서비스

피보호자 위치파악 긴급 연락 및 위치 알림 유관 기관 연계

서비스 적용방안 ( 예시 )

피보호자 단말기 500 개를 제공하며 , 지자체 배포

개인 위치 정보 보호법에 따른 위치 정보 알림 동의 필요

병원 , 경찰서 , 경비원 등 위험 통보에 대한 대응 주체와 사전 업무 협조 필요

3- 자


4. 기기인증 서비스 적용방안

가 . 신규 IT 기기에 대한 기기인증서비스 적용 방안

수립4 – 가

나 . 기기인증서비스의 이용 기준 수립 4 – 나

다 . U- 인증 을 위한 법 개선안 마련 4 – 다

라 .기기인증서비스 보급 확대를 저해하는 요소식별 및 대응기술 연구

4 – 라

마 .기기인증서비스에 적합한 경량화된 기기인증서 상태확인 방안 마련

4 – 마

바 .기기인증 환경 및 특성을 고려한 기기인증서의 자동갱신 및 재발급 기술 연구

4 – 바

사 .기기인증서 자동갱신 및 재발급 등의 대응기술 적용 및 운영환경 구축

4 – 사

-4-


가 . 신규 IT 기기에 대한 기기인증서비스 적용 방안 수립

가 . 신규 IT 기기에 대한 기기인증서비스 적용 방안 수립

유비쿼터스 환경의 차세대 전자정부서비스에 대한 수요가 증가함에 따라서 인터넷전화기 , 네트워크카메라 , 디지털 셋탑박스 , IPTV 등의 다양한 신규 IT 기기에 대한 기기인증방안을 발굴하고 신뢰된 이용기반을 마련하여 차세대 전자정부서비스에 적합한 기기인증서비스 모델의 제시가 필요합니다 .

차세대 전자정부서비스를 위한 다양한 기기인증서비스 모델 제시

국내외 기기인증서비스

현황분석

대상 기기분석 및 시범서비스

대상 기기 보안 위험분석

기기인증서비스 모델 제시 및

기준마련

적용 의무화 /제도개선

U- 인증 을 위한 법 개선

국내외 기기인증서비스 도입 · 운영 실태 사례 조사문제점 및 향후 도입 전망 예측

국가의 유비쿼터스 서비스 사업중심 기기 도입현황 및 기기인증서 발급대상 기기분석 및 시범서비스 실시2 개 기관 대상 시범서비스 적용

기기별 위협분석 및 요구사항 도출 (디지털 셋탑박스 , IPTV, RFID. 유비쿼터스형 의료기기 등 )

차세대 전자정부의 기기인증을 위한 U- 인증 모델 제시기기인증서비스 기준 제시

국가 정보화사업 도입 기기의 기기인증서 적용 의무화를 위한 제도개선안 제시

행정안전부 차세대 통합인증체계 ISP 결과 반영기기인증을 포괄하는 유비쿼터스 인증을 위한 법 개선방안 제시


4- 가

나 . 기기인증 서비스의 이용 기준 확립

나 . 기기인증서비스의 이용 기준 수립

신뢰된 기기인증수단을 위하여 발급 , 관리 , 사용 , 폐기에 이르는 인증수단의 Life

Cycle 이용절차와 위협을 분석하여 차세대 전자정부 서비스에서 활용 가능한 신뢰된 기기 인증의 이용 기준이 필요합니다 .

기기인증에 대한 이용 기준 수립 ( 예시 )

단위업무 이용 기준 수립

발급

발급자는 디바이스 인증서 발급요청을 접수하고 시스템에 해당 디바이스 인증서의 기기에 대한 등록절차를

수행해야 한다 .

발급자는 필요한 경우 임베디드 기기에 라벨 부착하여 등록여부를 식별할 수 있도록 한다

발급자는 디바이스 인증서 사용자에게 공지 , 교육을 통하여 전자신분증의 임의 사용을 제한하여야 하고 이에

대하여 주기적인 점검을 실시한다 .

발급자는 디바이스 인증서를 등록한 후 사용하여야 한다 .

관리

관리자는 시스템상에 등록된 디바이스 인증서 목록을 관리해야 한다 .

관리자는 발급한 디바이스 인증의 등록현황을 파악해야 한다 .

관리자는 특정 디바이스 인증서에 대한 불용처리가 요청되는 경우 시스템상에 즉시 반영한다 .

관리자는 특정 디바이스 인증서가 유출된 경우 지체없이 해당 임베디드 기기를 불용처리하고 보안사고 조사를

요청한다 .

관리자는 디바이스 인증서 발급 센터에 대한 접근이 허가된 관리자에게만 제한되는 명백한 보증을 제공해야 한다 .

관리자는 다음과 같은 내용에 대해 명백한 보증을 제공해야 한다 .

운영기관의 정보처리 설비가 정확하고 안전하게 작동함을 보증한다 .

시스템 고장의 위험이 최소화된다 .

보안사고와 기계고장에 의한 피해는 사고 보고와 대응 절차를 사용함으로써 최소화 된다 .

매체는 피해 , 도난 , 비인가 접근으로부터 매체를 보호하기 위해 안전하게 다루어진다 .

사용

관리자는 해당 권한내에서만 디바이스 인증을 사용해야 하며 업무이외의 사용은 허가되지 않는다 .

관리자는 소유하는 임베디드 기기의 분실 또는 훼손이 발생하는 경우 , 즉시 운영자에 통보하여 해당 디바이스 인증서의 유통을 방지해야 한다 .

폐기

업무상 목적으로 사용한 디바이스 인증서 불용처리시 물리적 파기를 원칙으로 하며 해당 내역을 관리자에게 통보해야 한다 .

부득히 폐기된 디바이스 인증서를 재사용하는 경우 관리자의 승인을 획득하여 재등록이 처리된 후 사용해야 한다 .

4- 나


다 . U- 인증을 위한 법 개선안 마련

다 . U- 인증 을 위한 법 개선안 마련

차세대 통합인증체계 ISP 수립사업의 결과를 반영하여 기기인증 등을 포괄하는 유비쿼터스 인증을 위해서는 관련 법 · 제도의 개선이 필수적이며 , 이러한 법 · 제도 개선을 위한 수행 절차는 현황분석 , 이슈 및 개선과제 도출 , 법 · 제도 개선 방향 제시로 구분됩니다 .

법 ·제도 개선을 위한 수행 절차

분석 대상 선정

현황 분석

문제점 및개선과제 도출

개선 방향 제시

전자정부구현을 위한 행정업무 등의 전자화 촉진에 관한 법률 및 시행령

정보화촉진기본법 , 정보화 촉진 시행계획 작성지침 , 행정업무 등의 전자화 촉진에 관한 법률 등

국가전산보안업무기본지침 , 보안업무규정 , 공공기관의 개인정보보호에 관한 법률 , 개인정보기본법 , 범죄신고자 보호법 , 정보통신망 이용촉진 및 정보보호 등에 관한 법률 , 전자 서명법 등

지식정보자원관리법 , 공공부문정보자원관리법등

공공기관의 정보공개에 관한 법률 ( 정보공개 )

인증프레임워크의 적용 및 게이트웨이 활성화를 위해 제 · 개정 필요한 법령 분석

기기인증을 포함하는 U 인증 체계 마련을 위해 개정이 필요한 법령 분석

기기인증 체계 구축과 시스템 운영 및 관리를 위해 제 · 개정 필요한 법령 분석

차세대 통합인증 체계 구축관련 법률의 상충 , 장애요인 분석 (기기인증 포함 )

기 정립된 개선원칙에 따라 관련 법 · 제도의 개선사항 도출

법 · 제도 정비를 위한 참고항목 검토

차세대 통합인증체계 구축 사업 추진을 위한 법 · 제도 개선과제 도출

정비대상 법령의 선정과정에 유관기관간 협조 체제 활용

성공적인 차세대 통합체계 구축을 위한 법 · 제도 개선방향 제시 (기기인증 포함 )

4- 다


라 .. 기기인증 서비스 보급 확대를 저해하는 요소식별 및 대응기술 연구

라 . 기기인증서비스 보급 확대를 저해하는 요소식별 및 대응기술 연구

“차세대 전자정부서비스에 적합한 기기인증서비스 모델”을 성공적으로 시범 서비스 및 민간 서비스에 적용하기 위해서는 우선 예상되는 다양한 저해효소들의 극복이 요구됩니다 . 이를 위해 “경량화된 기기인증서의 상태확인 방안 마련” , “ 기기인증서의 자동갱신 및 재발급 기술” , 폐쇄된 네트워크 환경하에서 운영되는 기기를 위한 “인증서 검증 Agent

기술연구” 및 “자동 갱신 및 재발급 등의 대응 기술 적용 및 운영환경 구축”을 주관 기관에 제공하는 기존서버에서도 구축할 수 있어야 합니다 .

기기인증서비스의 저해 요소 제거 및 적극적 대응 방안 제시 및 구현

차세대 신뢰된 기기인증서비스를 위해 저해요소 제거 및 대응책 제시

CRL 상태확인의 비실시간성 , OCSP 가 유발할 수 있는 통신 트래픽 부하에 대한 보완 및 기기인증서의 상태확인에 대한 보안성과 성능보장

기기인증 환경을 감안한 경량화된 기기인증서 상태확인 방안 마련 및 세부프로토콜 설계

경량화된 기기인증서 상태확인 방안 마련

네트워크 기기환경을 감안한 기 설치된 기기인증서의 자동갱신 및 재발급 방법설계

기기인증서 자동갱신에 따른 비밀키 패스워드 갱신 및 관리방안 마련

기기인증서 자동갱신 및 재발급을 위한 세부 메시지 규약 및 API 설계

기기인증의 자동갱신 및 재발급 기술 연구

CRL 및 OCSP 접속이 불가능한 폐쇄된 내부망에 이용되는 기기의 유효성을 검증하기 위한 검증대행 기술 연구

기기인증 환경에 적합한 기기와 검증 Agent 간 , 검증 Agent 와 CA 등간의 세부 메시지 규약 및 API 설계

인증서 검증 Agent 기술 연구

자동갱신 등의 기술이 반영된 기기인증 관련 S/W 개발

개발된 기기인증 관련 S/W 의 운영을 위한 환경 구축

기기인증서 자동 갱신 및 재발급 기술 등의 기능 검증 및 결과 도출

자동갱신 및 재발급등의 대응기술 적용 및 운영환경 구축

4- 라


마 . 기기인증 서비스에 적합한 경양화된 기기인증서 상태확인 방안 마련

마 . 기기인증서비스에 적합한 경량화된 기기인증서 상태확인 방안 마련

기기인증서의 상태확인 관련 국내외 연구보고서 및 현 기기인증 서비스 상태확인의 실태를 사례 중심으로 기기인증서의 상태확인서비스에 대해 철저한 현황분석 및 이를 반영한 경량화된 방안 마련이 필요합니다 .

.-CRL 을 통한 인증서 상태확인 ( 예시 )

일반적으로 유선인증서에서 많이 사용되는 CRL 을 다운로드 받은 후 이를 통해 인증서의 상태확인 검증을 실행합니다 .

CRL 을 통한 인증서 상태확인 ( 예시 )

기기인증서 상태확인 문제점

상태확인 방법 문제점 요구사항

CRL 이용•CRL 갱신주기에 따른 기기인증서 상태의 비실시간성

•CRL 의 지속적인 용량 증가•기기인증서 상태확인의 실시간성 보장•CA 의 인증서 상태정보와 동일한 정보를 이용한 상태확인•기기인증서 상태확인에 대한 보장 및 성능 보장 등OCSP 이용

•상태확인의 실시간 처리로 인한 대용량 트래픽 유발•통신량 집중에 따른 병목현상

CRL 다운로드인증기관 서비스업체 서버

범례

기기인증서 처리 툴킷

기기인증서 상태확인 경량화 모듈

• 기존의 디바이스 인증서 상태확인으로 인증서폐기목록 (CRL) 및 온라인 인증서 상태확인 프로토콜인 OCSP 를 활용하는 것이 일반적이나 대용량의 임베디드 기기에 대한 상태확인을 처리하기에는 부적합 면이 예상되므로 이를 극복하기 위한 방안 마련 및 구현• 저 사양의 임베디드 기기에서 인증서 상태확인이 가능하도록 경량화된 CSMP 프로토콜을 이용한 검증방안 마련 및 구현

4- 마


바 . 기기인증 환경 및 특성을 고려한 기기인증서의 자동갱신 및 재발급 기술 연구

바 . 기기인증 환경 및 특성을 고려한 기기인증서의 자동갱신 및 재발급 기술 연구

일반적으로 PC 에서 사용되는 유선인증서는 사용자가 인증서의 분실 , PC 포맷 ,

개인키의 유출 우려 , 유효기간 만료 등으로 사용자가 직접 인증서를 갱신 또는 재발급하는 것과 달리 임베디드 기기에 주입 / 사용되는 기기인증서는 관리자의 개입 없이 필요 시 자동으로 갱신 / 재발급되는 방안이 필요합니다 . 이를 위해 최상위 인증기관 키 업데이트 절차를 준용해서 안전한 자동갱신 및 재발급 기술을 마련 및 개발 필요합니다 .

인증서 갱신 / 재발급 절차 마련 가이드 라인

갱신 / 재발급 요청

기기확인

갱신 /재발급인증서

주입

•인증서 갱신 / 재발급의 대원칙은 기기 제조업체의 생산성을 고려해서 인증서 최초발급처럼 CA 에서 대량발급하는 것을 권장• CA 에세 대량으로 재발급 / 갱신된 인증서를 제조사에 안전하게 온라인으로 전달하는 방안 마련• 제조사의 요청 시 오프라인으로도 전달•인증서 유효기간 만료 전에 새로운 키쌍을 생성•공개키를 유효한 인증서와 쌍이 되는 개인키로 전자 서명하여 발급요청

• 인증서 발급 요청 시 RFC2510 2.4 Root CA Key 업데이트 절차를 준용해서 기기확인 절차 마련•기존 개인키에 의한 새로운 공개키 서명 및 새로운 개인키에 의한 기존 공개키 서명 등의 내용을 통해 기존 인증서 및 개인키 소유 기기임을 확인해서 인증서 발급

•기기제조사의 관리자는 전달받은 갱신 / 재발급된 인증서를 관리서버에 탑재• 갱신대상인 모든 단말의 인증서를 주입프로그램에 의해 교체•정상적으로 업데이트가 완료되면 기존 인증서를 CA 에 폐기요청•갱신된 인증서로 인해 기존 서비스에 영향이 있을 시 Con-figuration 서버에 기기 변경 정보를 업데이트

갱신 / 재발급 방안 설계 시 고려사항

• 기기인증서 재발급 프로토콜 설계 및 구현•기존 인증서 폐지에 대한 방안 마련 및 구현• 기존 연결 기기와의 연동 시 갱신 / 재발급된 인증서 교체로 인한 영향도 파악 및 관리자 개입 최소화 절차 마련 및 구현

4- 바


사 . 기기인증서 자동걍신 및 재발급 등의 대응기술 적용 및 운영환경 구축

사 . 기기인증서 자동갱신 및 재발급 등의 대응기술 적용 및 운영환경 구축

유비쿼터스 환경의 차세대 전자정부서비스 및 민간 서비스에 도입되는 임베디드 기기는 통상 10 년 ~20 년을 사용해야 하며 이에 따라 인증서의 유효기간도 10 년 ~20 년으로 발급되어 주입됩니다 . 이로 인한 취약점으로는 현재 인증서 발급에 사용된 암호화 알고리즘의 안전성 보장이 깨지는 경우 인증서를 갱신 또는 재발급해야 하는 경우가 필요하므로 이를 위한 대응기술 마련 및 운영환경이 필요합니다 .

기기인증서 자동갱신 등 대체 기술 적용 및 운영환경 구성도 ( 예시 )

기기인증서 발급시스템 기기인증서 검증 Agent

응용서버임베디드 기기

•기기인증서 자동 갱신 요청처리•인증서 상태확인 경량화 지원

DB

CA S/W Agent S/W

에뮬레이터 S/W 응용서버 S/W

•기기인증서 자동 갱신 요청 및 업데이트•검증 Agent 이용 등

•기기인증서 검증서비스 제공•기기인증서 체인 생성 및 전달

•기기인증서 접속 허용•검증 Agent 이용 등

인증서 검증정보

연동

인증서 이용

인증서 상태정보 요청

기기인증서 자동갱신

인증서 상태 확인

자동 갱신 등의 기술이 반영된 기기인증 관련 S/W 의 개발

자동 갱신 및 재발급을 위한 개발 항목

검증 Agent 이용

개발된 기기인증 관련 S/W 의 운영을 위한 환경 구축

기기인증서 자동 갱신 및 재발급 기술 등의 기능 검증 및 결과 도출 * 기기인증서 자동 갱신 등의 기술에 대한 API 설계 및 매뉴얼 · 프로그램 명세서 마련

4- 사


-5-

5. Q & A

감사합니다 .

기기인증 현황 및 구축사례

Documents