[기업보안] 암호화 키 관리 방법의 문제점과 해결책

암호화 키 관리 방법의 문제점과 해결책

암호화는 강력한 보안을 제공할수 있는 다양한 프로세스의 근본에 있는 것입니다.

다만, 적절한 관리를 하지 않으면 이러한 프로세스도 복잡하고 비용이 많이 들고 위험을 낳기 쉬운 것이 되어 버립니다. 

암호화를 기반으로 구축된 디지털 서명과 데이터 암호화 등의 보안 작업 관리 능력은 이러한 과정에 강한 영향력 있는 암호화키를 효과적으로 관리하는 능력에 직접적으로 의존하고 있습니다. 

암호가 조직의 IT 인프라에서 보다 광범위하게 사용되고 관리해야 키의 수와 다양성이 증가함에 따라 키관리 문제는 앞으로도 증가할 것으로 예상 됩니다. 암호화 보안 구현 책임자는 키 관리에 대한 다양한 접근 키관리 기법의 모범사례 및 이러한 기술을 구현하기 위한 기술적 대안을 숙지하고 있어야 합니다.

키관리는 단순한 운영 상의 과제가 없습니다. 감독기관이 키관리의 중요성을 인식함에 따라 보안 및 감사에 대한 이러한 키관리 프로세스별 요구사항은 더 엄격한 것이 되고 있습니다. 

또한 OASIS KMIP (Key Management Interoperability Protocol)와 같은 표준이 정비되어 있으며, 이러한 표준에 따라 다른장치와 시스템 간의 키관리 면의 호환성이 개선될 것으로 전망되고 있습니다. 키관리 전략을 수립함에 있어서는 이러한 추세를 감안하여, 운영, 보안 및 감사 면에서의 요구사항을 고려해야합니다.

Ⅰ. 키 관리

키관리 프로세스는 암호화키를 생성, 유지, 보호하고 그 사용을 관리하는데 필요한 인력, 실시해야 작업과 자동화된 작업을 모두 조합한 것 입니다. 비밀유지를 위한 데이터 암호화, 인증을 위한 디지털 인증서의 사용 또는 문서의 정당성을 증명하기 위한 디지털 서명 프로세스의 실행 등 어떤 작업을 수행할 때 키 관리 문제가 많이존재 하는 것에는 변함이 없습니다. 

각각의 키는 생성, 사용수명에서 사용 폐기하는 기간이 있습니다. 키의 라이프 사이클의 길이와 그 생성에서 폐기까지의 사이에 어떤 일이 일어나는 지는 개별 응용프로그램에 따라 다릅니다.  키의 라이프 사이클 전반에 걸쳐 그 열쇠를 효과적으로 관리함으로써 위험을 줄이고 구축비용을 절감하고 데이터 보호 규칙에 대한 적합성을 유지할 수 있게 됩니다.

ⅰ. 키에 대한 접근 제어

사용자 목표에 따라 단일 응용프로그램의 키 관리에 관심이 있는 경우도 있고, 조직의 사업부 및 기업전체를 대상으로 한 일련의 비즈니스 프로세스 전체에서 보다 효과적으로 키를 관리하기 위한 관심이 있는 경우도 있습니다.

각 조직의 키 관리 방법은 여러가지 방법이 있지만, 그 대표적인 시나리오 3가지를 아래와 같이 들 수 있습니다.

1) 소프트웨어를 통한 키 관리 방법

가장 단순한 수준에서 도입하는 개별제품의 기본기능으로, 제공되는 기본 키 관리 기능을 사용할 수 있습니다. 

예를 들어서, 많은 상용 암호화 제품은 적어도 키 관리 수명주기의 여러 단계 작업을 위한 소프트웨어 기능이 포함되어 있습니다. 이러한 키관리 유틸리티의 강조, 정책, 일반적인 보안 특성은 제품에 따라 다릅니다.

2) 하드웨어 장치를 통한 키관리 방법

리스크 관리를 강화하여 키의 라이프 사이클을 안정적으로 관리하기 위해 하드웨어 보안 모듈(HSM) 등의 목적에 맞게 만들어진 보안강화형 키 관리 장치를 사용하여 상용 응용프로그램이나 사용자 지정 응용프로그램을 보강 할 수 있습니다. 전용 암호화 하드웨어를 사용하면 암호화 기능의 고립된 영역 도는 신뢰할 수 있는 영역을 생성할 수 있기 대문에 소프트웨어 기반의 암호화가 가진 본질적인 취약점을 해결할 수 있습니다. 

키 관리를 위한 독립적인 보안 플랫폼을 사용하면 키 관리 작업과 그 열쇠를 사용하는 응용 프로그램 작업을 엄격하게 구별할 수 있습니다. 단일 슈퍼 유저를 사용함으로써 위협을 완화하기 위해 역할을 분리하는 것은 키 관리 기법의 모범 사례이며, PCI, DSS 등의 보안 표준에 의해 권장됩니다.

3) 키의 중앙관리 방법

대규모 배포의 경우 다른 종류의 응용프로그램이나 시스템의 키를 관리하는 조직은 정책의 일관성과 서로 다른 수준의 보호비용의 상승과 같은 문제에 직면할 수 있습니다. 키 관리를 위한 중앙 집중화된 접근을 싱행하면 통일된 정책 시스템 전체를 대상으로 한 키의 폐기, 자동화된 키 배포, 통합된 감사역할의 명확한 분리, 보호 및 백업을 위한 단일키 저장소 등의 이점이 실현됩니다. 

보다 전략적인 하향식 키 관리 방식을 채용하면 업무의 효율성을 향상키시면서 조직전체의 관리를 향상시킬 수 있습니다. 

중앙 키 관리를 구현하는 조직은 공격자가 최적의 공격 목표가 될 수 있는 시스템의 보안 특성을 신중하게 검토해야 합니다. 또한, 높은 수준의 가용성을 유지해야 합니다. 중앙 키 관리 프로세스가 단일 실패지점이 되지 않도록 하려면 재해 복구 및 장애에 대한 메커니즘이 필요합니다.

Ⅱ. 위험 

- 키는 악의적인 사람에게 넘어갈 우려가 있기 대문에, 그 경우는 적절한 권한이 없는 사람이나 응용 프로그램에 신중하게 취급해야 하는 정보 또는 높은 가치의 정보에 액세스 할 수 있게 되어 버럽니다.

- 데이터 유출은 원치 않는 정보의 공개와 고객 ID를 도용하는 결과를 초해할 우려가 있어 벌금이 부과되거나 법적 주장을 수행하거나 할 가능성도 있습니다.

- 열쇠를 분실하거나 키가 복구할 수 없게 할 수도 있어, 이 경우 데이터를 읽을 수 없습니다. 열쇠를 분실 했을 경우 데이터의 구체적인 특성에 따라 영업중단, 고객의 손실 또는 책임과 같은 형태로 기업에 큰 문제가 될 수도 있습니다.

- 소프트웨어 기반의 키 관리 프로세스에 의한 보호는 한정적인 것에 지나지않고, 신중하게 취급해야 키 및 그 열쇠를 보호하는 데이터의 공격에 취약 해지지 않습니다.

- 조각난 키 관리 시스템이 증가해버리면 보안 괸리가 복잡한 것으로 간주 되어 비용을 증가시키는 비즈니스 프로세스 관리가 어려워지고 , 확장성이 손상될 수 있습니다.

- 키 관리 작업의 문서화가 충분하지 않으면 적합성 보고서 작업의 부담이 커집니다.

키 관리에 대한 비용 절감과 간소화된 프로세스, 강력한 보안을 모두 갖춘 솔루션인 키관리 보안 솔루션 세계 점유율 1위 기업 Thales의 e-Security 솔루션을 통한 안전한 키 관리 프로세스를 구축하시기 바랍니다.

Ⅲ. 키관리 : Thales e-Security 솔루션

Thales e-Security는 암호화 과정에서 효과적인 키 관리를 도입하여 조직이 최대한의 보장을 실현하는 것을 지원합니다. 

탈레스의 제품과 서비스를 사용하면 비즈니스 프로세스 관리 및 확장석을 유지하기 위하여 운영 효율성을 확보하면서도 높은 수준의 보증을 제공하는 키 관리 기법의 모범사례를 구축할 수 있습니다.

Thales e-Security 솔루션 제품 소개

1) nShield

HSM을 사용하면 변조방지 하드웨어 키와 거기에 대한 오퍼레이션을 보호하여 암호화 및 디지털 서명 프로세스의 보안을 향상시킬 수 있씁니다. 이러한 HSM은 검증된 키 관리 아키텍쳐인 Thales Security World를 채용하고 있는 것이 특징으로, 이 아키텍쳐는 키 백업 등의 중요한 열쇠관리 작업을 자동화하고 시스템에 존재하는 HSM에 대해 일관된 정책을 실행합니다.

2) Key Authority

Key Authority는 다양한 장치와 프로세스 대상으로 한 중앙집중식 키 관리 방식의 구현을 지원하기 위해 설계된 보안 강화형 키 관리 장치입니다. 이 장치의 특징은 FIPS 140 인증을 받은 변조방지 보안기능 재해 복구를 위한 복제 기능 및 고급 역할기반 정책 제어가 결합되어 있습니다. Key Authority는 최신 KMIP 표준에 맞게 설계되어, 2500만개 이상의 키를 관리 할 수 있습니다.

Ⅳ. Thales e-Security 솔루션의 장점

- 전용 하드웨어 모듈과 중앙 집중화된 키 관리 장치를 사용하여 효과적인 암호화 키 관리를 제공합니다.

- 기본 소프트웨어 기반 키 관리에 비해 보안이 크게 향상됩니다.

- 단편적으로 도입된 암호화 기능과 기타 암호화 기반 응용 프로그램에 대한 관리를 되찾습니다.

- 키 분실 위험을 줄이고 높은 관리 비용을 억제하고, 확장성이 부족한 프로세스를 감소시킵니다.

- 비즈니스 연속성을 위험에 노출시키지 않고 업계의 요구사항과 새로운 키 관리 표준을 충족합니다.

- 키 관리 기법의 모범사례를 구현하고 미래의 요구사항에도 대응할 수 있게 합니다.

- Thales e-Security는 암호화 키 관리의 최첨단 기술을 보유한, 세계적으로도 인정받은 권위 있는 솔루션 제공 업체이며, 30년 이상의 경험을 바탕으로 솔루션을 개발 및 공급 하고 있습니다.

보안키 관리 시스템인 탈레스 HSM (Thales)에 대한 자세한 정보는 아래의 게시물을 클릭하시면 더 상세한 제품 정보를 보실 수 있습니다.