보안

기고 | 공인인증서 문제와 PKI, 그리고 안전한 공인인증 기술

김용대 교수 한국과학기술원 전기및전자공학과/정보보호대학원 | ITWorld 2014.05.27


안전하고 편리한 공인인증서의 구현
현재까지 국내 공인인증서 구현은 안전하지 않으나 제대로 구현될 공인인증서(개인용 인증서)는 매우 편리하고 보안성이 높아야 한다는 점에 대해 논의했다.

그렇다면 과연 안전하고 편리한 공인인증서를 구현할 수 있을까?

예를 들어, 에스토니아의 경우 국가용 공인인증서를 USIM(Universal Subscriber Identity Module)에 구현해 안전하게 사용하고 있다. 모든 인증은 USIM에서 이뤄지기 때문에 USIM 자체만 안전하게 구현하고 여러 앱들을 USIM의 표준 API를 사용할 경우 안전한 구현을 할 수 있다. 이와 비슷한 방법을 우리나라에서도 구현할 수 있다고 생각한다.

안전한 공인인증서는 최소한 USIM과 같은 시큐어 하드웨어 스토리지(Secure Hardware Storage)와 트러스트존(Trustzone) 등을 사용할 경우 구현이 가능할 것이다.

이 경우 전화기의 운영체제가 루팅이 되더라도, 혹은 윈도우 운영체제가 루팅이 되더라도 안전성은 보장할 수 있을 것이다.

트러스트존은 사용자의 I/O 통로(Path), 즉, 디스플레이(display)와 키보드 입력을 안전하게 하고 공인인증 앱의 완전성(integrity)과 시큐어 소프트웨어(Secure software) 패치를 지원하도록 이용할 수 있다. 또한 USIM은 비밀키를 안전하게 보관하고 전자 서명 및 복호화를 수행하는데 사용한다.

몇 가지 단계로 나눠 생각해 보자. 먼저 공인인증서의 발급이 안전하게 이뤄져야 한다.

현재까지 발급된 전체 공인인증서의 비밀키는 이미 노출된 것으로 생각하고 공인인증기관과 USIM 사이에 직접 SSL을 사용해 인증서 발급이 이뤄져야 한다. 이렇게 발급된 인증서의 비밀키 부분은 USIM 안에 안전하게 보관하며 모든 전자 서명과 복호화는 USIM 내에서 이뤄져야 한다.

서명 단계에서 필요한 사용자 입력은 트러스트존과 USIM 툴킷을 사용해 하드웨어적으로 보호한다. 이렇게 함으로써 루팅이 되더라도 비밀키의 안전성을 보장할 수 있으며 서명 본문의 완전성을 보장할 수 있다.

또한, USIM 툴킷을 사용해 개발된 USIM 앱은 사용자가 서명 내용에 대해 확인할 수 있는 기능을 반드시 제공해야 한다. 디스플레이 또한 USIM 및 필요한 경우 트러스트존을 사용해 안전하게 구현할 필요가 있다.

이렇게 구축하고 간단한 기본 API를 구현할 경우, 사용자는 항상 같은 UI를 가지고 항상 동일한 행동을 함으로써 UX 측면에서 익숙하게 되고 안전성 측면에서는 하드웨어를 이용한 안전성을 보장할 수 있다.

안전하고 편리한 공인인증서가 필요하다
지난 15년간 우리나라는 공인인증서를 안전하지 않고 불편하게 사용해 왔다. 그리고 이제 공인인증서는 사라질 위기에 처해 있다.

UI의 문제점, 그리고 액티브X의 문제점 때문에 공인인증서를 없애는 것은 말이 되지 않는다고 생각한다.

공인인증서는 최근 널리 사용되고 있는 하드웨어 기반의 보안 기술들을 사용할 경우 안전하고 편리한 개인인증 수단으로 사용될 수 있다.

익명 인증서(Anonymous Credential)를 사용해 개인의 사생활 보호 또한 가능할 것이다. 따라서 다른 대체 수단들과 더불어 안전하고 편리한 공인인증서의 구현 또한 고려돼야 한다고 생각한다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.