공개된 인터넷 환경에서 사용자간, 기기간 상호 분명한 신분인증을 제공하기 위해서는 전자서명 기반의 인증이 필요하며 이를 위해서는 기기마다 인증키를 가지고 있어야 합니다. 이를 위해서는 인증기관으로부터 인증서를 발급받아 사용하는 것이 일반적인 방법입니다.
그런데 사용자가 여러개의 컴퓨팅 기기를 사용하는 유비쿼터스 환경에서는 인증서 기반의 키관리가 매우 복잡하게 됩니다. 첫번째 방법으로, 인증기관으로부터 하나의 인증키를 발급받은 후 기기마다 복사하여 사용하는 것은 보안적인 측면에서 매우 위험한 방법입니다. 개인키가 통신을 통해 외부로 전달되고 컴퓨터의 메모리에 로드되어 사용되므로 공격자의 공격에 취약점을 가집니다. 특히 하드웨어보안모듈에서 키를 생성하고 인증서를 발급받으면 개인키를 하드웨어보안모듈 밖으로 복사할 수 없으므로 이 방법을 사용할 수 없습니다. 둘째, 기기마다 각각 별도의 인증서를 발급받아 사용하는 것은 사용자가 인증서 발급과정을 여러번 수행해야 하며 기기마다 서로 다른 인증서를 발급받았으므로 이들을 모두 안전하게 관리해야 하는데 기기의 수가 많아질수록 이것은 매우 어려운 일이 됩니다. 사용자가 복수기기를 사용하게 되는 유비쿼터스 환경에서는 이 두가지 모두 바람직하지 않은 방법입니다.
하이브리드 키관리란 이런 문제점을 해결하기 위해 제시된 방법으로서 인증기관으로부터 발급받은 하나의 인증키에 기반하여 사용자의 소유기기 수만큼 여러개의 자체확장인증키를 사용자가 직접 생성하여 사용하는 방법을 말합니다. 즉 기기마다 새로운 키쌍을 만들고 그 공개키에 대해 사용자의 개인키로 서명하여 자체확장인증서를 발급하는 것입니다. 자체확장인증서를 발급하면 새로운 키는 자체확장인증키가 됩니다. 하이브리드 키관리 서비스는 기기마다 서로 다른 인증키를 만들어서 사용할 수 있도록 하며 인증기관에 의존하지 않고 사용자가 직접 키관리를 할 수 있도록 하는 편리한 키관리 방법론입니다. 이렇게 만들어진 자체확장인증키는 사용자의 인증서와 논리적으로 연결되어 있어서 항상 함께 사용하게 되는데 자체확장인증키를 사용하면 타인으로부터 사용자의 신분인증과 기기인증을 동시에 검증받을 수 있습니다.
하드웨어보안모듈을 이용한 안전한 키관리일반적으로 컴퓨터 내부에는 개인키를 안전하게 저장할 수 있는 공간이 없습니다. 개인키를 암호화하여 저장하더라도 해커는 암호화된 개인키를 빼낼 수 있고 사용자들이 기억하고 사용하는 패스워드는 복잡하지 않고 여러 사이트에 똑같은 패스워드를 사용하게 되므로 키로깅 등의 방법으로 패스워드를 알아내어 개인키를 해킹할 수 있습니다. 개인키를 안전하게 저장하기 위해서는 사용자의 기기마다 스마트카드, 신뢰플랫폼모듈(TPM), 법용가입자식별모듈(USIM), 보안토큰 등의 하드웨어보안모듈을 장착하여 사용하여야 합니다. 하드웨어보안모듈을 이용하면 키쌍을 내부에서 생성하고 개인키를 밖으로 빼낼 수 있는 방법이 없으며 개인키는 하드웨어보안모듈 내부에서만 이용하게 하므로 안전한 키관리가 가능합니다.
자체확장인증서 및 하이브리드 키관리 방식을 이용하면 하드웨어보안모듈이 장착된 컴퓨팅기기에서 최적의 보안성을 제공할 수 있습니다. 기기마다 새로운 키쌍을 각각의 안전한 하드웨어보안모듈 내에서 생성하도록 하고 이것을 사용자 인증서로 서명한 자체확장인증서를 생성하여 사용하는 것이기 때문에 개인키를 외부로 유출할 수 없고 그 결과 안전한 키관리가 가능합니다.
사물인터넷 등 하나의 영역내에 다수의 컴퓨팅기기가 존재하고 사용자가 이를 직접 관리하여야 하는 환경에서는 영역내 기기들의 멤버쉽 관리, 타인과의 안전한 신분인증, 기기간 인증, 접근제어 및 권한관리를 제공하기 위하여 적용할 수 있는 편리한 키관리 방법론입니다.
하이브리드 키관리 서비스의 장점1. 사용자가 몇개의 기기를 사용하든 상관없이 인증기관에 의존하지 않고 사용자가 자신 소유의 기기들에 직접 인증키를 배포할 수 있어 키관리가 편리합니다.
2. 사용자 기기의 하드웨어보안모듈에서 생성되는 안전한 키쌍을 인증키로 사용할 수 있게 하므로 안전한 키관리가 가능합니다.
3. 자체확장인증서는 사용자의 인증서에 논리적으로 연결되어 있으며 함께 사용하게 되므로 통신 상대방은 사용자가 어떤 기기를 사용하든지 사용자의 신분을 확인할 수 있습니다. 사용자는 자신이 소유한 기기들을 체계적으로 관리할 수 있습니다.
4. 인증서는 자체확장인증서 발급에만 사용하고 일상적인 통신에는 사용할 필요가 없게 되므로 인증서를 가지고 있는 마스터기기는 꺼놓을 수 있으며 그 결과 인증서와 개인키를 더 안전하게 관리할 수 있습니다.
향후 계획현재의 하이브리드 키관리 서비스에서는 하드웨어보안모듈을 사용하는 것이 아직 구현되어 있지 않으며 개인키를 하드디스크 내에 파일로 저장하여 사용하도록 구현되어 있습니다. 표준 HTML5와 자바스크립트를 이용하여 구현하였으므로 특별한 부가프로그램을 설치하거나 할 필요없이 표준 웹브라우저를 이용하여 누구나 쉽게 사용 가능합니다. 앞으로 TPM, USIM, 보안토큰 등의 하드웨어보안모듈을 사용할 수 있도록 개선하여 안전한 키관리가 구현될 수 있도록 할 예정입니다.
만든 사람들
중부대학교 정보보호학과 인증기술연구실
이병천, 이기원
연락처: sultan@joongbu.ac.kr