[TTA 보안 표준 관련 릴레이 인터뷰] ETRI 부설연구소 홍창호 책임, 김나영 선임
‘양자 키 분배 후처리 및 장비 보안 요구사항 확인을 위한 시험 방법’ 관련 표준
기존 보안 요구사항들의 구체화, 용어 통일, 시험 방법과의 구별 등을 위해 개정
[보안뉴스 김경애 기자] 제105차 정보통신표준총회(이하 표준총회)에서 총 27건의 정보통신단체표준(이하 TTA표준)이 제정됐다. 그중 보안 관련 표준은 △다변수 이차식 기반 양자내성암호–제3부: MQ-Sign, 부가형 전자서명 알고리즘 △양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법 △하드웨어 공급망 보안 검증을 위한 공통 보안요구사항 △양자 키 분배 후처리에 대한 보안 요구사항 및 시험방법 △양자 키 분배 장비 보안 요구사항 △보안 위협에 취약한 레거시 의료기기 사이버보안 지침 △생체정보 기반 마필 개체식별용 DB 구축지침 등이다.
[이미지=gettyimagesbank]
이에 <보안뉴스>는 매주 1편씩 제105차 정보통신표준총회에서 제정된 보안 표준을 소개하고자 한다. 오늘은 그 두 번째 시간으로 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’에 대해 주에디터인 ETRI 부설연구소 홍창호 책임과 김나영 선임과의 인터뷰를 통해 들어봤다.
Q. TTA 표준총회에서 제정된 보안 표준에 대한 자세한 소개 부탁드립니다.
홍창호 책임 : 양자 키 분배(QKD) 관련해서 총 3가지의 표준이 제·개정 되었습니다. 그 중 첫 번째는 개정된 ‘양자 키 분배 보안 요구사항’ 표준입니다. 2019년도 처음 제정된 ‘양자 키 분배 보안 요구사항’ 표준은 세계 최초로 양자 키 분배(QKD, Quantum Key Distibution) 장비에 대한 안전성 검증 기준, 즉 보안 요구사항을 정의한 표준인데요. 이번에 개정된 표준은 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’과 ‘양자 키 분배 후처리에 대한 보안 요구사항 및 시험방법’에 대한 새로운 표준들과 연계해 기존 보안 요구사항을 구체화하고 용어 통일, 시험 방법과의 구별 등을 위해 개정되었습니다.
Q. 어떤 용어가 통일됐고, 보안 요구사항은 어떻게 구체화됐는지 궁금합니다.
홍창호 책임 : 용어 통일은 TTA에서 발간한 TTA정보통신용어사전에 기반해 개발된 표준에서 사용한 용어들을 TTA에서 발간되는 타 표준들과 동일한 용어를 사용하도록 수정했습니다.
구체화는 보안 요구사항에 기반한 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’ 및 ‘양자 키 분배 후처리에 대한 보안 요구사항 및 시험방법’ 표준을 개발하는 과정에서 모호한 요구사항에 구체적 표현으로 수정한 경우를 의미합니다.
예를 들어, ‘동작 전 난수 발생기 또는 양자 난수 발생기를 시험해야 한다’는 ‘동작 전 QKD경계 내의 난수 발생기 또는 양자 난수 발생기는 정상 동작을 시험해야 한다’로 개정됐는데요. 이와 같이 모호한 표현이 지양되고 정확하고 구체적인 요구사항으로 바뀌었습니다.
▲그림 1.QKD 장비 형상 예 및 인터페이스[이미지=양자 키 분배 보안요구사항 TTAK.KO-12.0356/R1]
QKD 장비는 그림 1과 같은 인터페이스들로 구성될 수 있으며, 인터페이스 역할에 따라 통합되거나 분리되어 구성될 수 있는데요.
QKD 관련 두 번째 표준은 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’으로 양자 키 분배 메커니즘의 안전성을 확인하기 위한 시험 방법을 정의합니다. 해당 표준의 시험 방법은 시험자 또는 시험기관이 양자 키 분배 장비가 TTAK.KO-12.0356/R1(양자 키 분배 보안 요구사항)에 명세된 보안 요구사항을 준수하는지를 시험하는데 활용될 수 있습니다.
QKD 장비 개발자는 이번 표준의 시험 방법을 이용해 양자 키 분배 장비의 안전성을 자체 시험하고, 장비 운용상의 안전성을 미리 점검할 수 있어 안전한 양자 키 분배 장비를 개발하는 데 도움을 줄 수 있습니다. 표준의 일부 내용은 보안적합성 검증 제도 내에서 시행 중인 양자암호 제품군 중 양자 키 분배 장비의 안전성 검증에도 활용됩니다.
Q. ‘양자 키 분배 후처리에 대한 보안 요구사항 및 시험 방법’ 표준에 대한 설명도 부탁드립니다.
김나영 선임 : 양자 키 분배(QKD) 관련해 제·개정된 세 가지 표준은 △양자 키 분배 보안 요구사항(TTAK.KO-12.0356/R1) △양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법(TTAK.KO-12.0409) △양자 키 분배 후처리에 대한 보안 요구사항 및 시험방법(TTAK.KO-12.0406)입니다.
그 중에서 세 번째 표준인 ‘양자 키 분배 후처리에 대한 보안 요구사항 및 시험 방법’은 QKD 메커니즘 중 후처리 안전성을 확인하기 위한 표준입니다. 초기에 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’에 통합되어 개발되는 것이 목표였으나, 후처리(오류정정+비밀증폭)의 기술 업데이트 및 개정의 용이성을 위해 별도로 개발됐습니다. 이번 표준은 QKD 후처리의 안전성을 검증하기 위한 보안 요구사항과 각 보안 요구사항에 대응해 제조사가 시험기관에 제출해야 하는 정보의 요구사항과 시험자 혹은 시험기관이 사용하는 시험 방법을 정의합니다.
Q. 양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법 표준이 제정된 배경이 궁금합니다.
홍창호 책임 : 최근 국내외적으로 QKD 장비가 상용화되고 있습니다. 위에서 언급한 세 가지 표준은 양자 키 분배 장비의 안전성을 시험·검증하는 것을 목적으로 하는 표준을 말합니다. QKD 장비의 안전성을 확인 및 검증하는데 활용될 표준으로 신산업 성장과 국가통신망의 안전성 고도화를 위해 개발됐다고 보시면 됩니다.
Q. 양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법은 무엇인가요?
김나영 선임 : ‘양자 키 분배 보안 요구사항’ 표준에 기반해 QKD 장비의 안전성을 확인하기 위한 시험 방법(QKD 메커니즘 시험 방법, 송신부의 광학계 시험 방법, 송신부의 광학계 시험 방법)을 정의하고 있습니다. QKD 메커니즘 중 후처리에 대한 시험 방법은 ‘양자 키 분배 후처리에 대한 보안 요구사항 및 시험 방법’에서 별도로 제시하고 있습니다.
Q. 시험기관이 양자 키 분배 장비가 TTAK.KO-12.0356/R1(양자 키 분배 보안 요구사항)에 명세된 보안 요구사항의 준수 여부를 확인한다고 하셨는데, 명세된 보안 요구사항은 무엇인가요?
홍창호 책임 : ‘양자 키 분배(QKD) 보안 요구사항’ 표준에서는 ‘안전한’ QKD 장비를 개발할 때 혹은 QKD 장비의 안전성을 검증할 때 개발자가 필수적으로 지키거나 시험자가 필수적으로 확인해야 할 안전성 요구사항들을 명세합니다.
예를 들어, ‘광학계 교정 작업 중에는 불필요한 양자상태 및 데이터의 출력을 방지해야 한다’는 요구사항에 담긴 의미는 장비가 정상 동작하기 전 정렬 작업 중에는 가능한 외부로 유출되는 신호를 차단해 장비에 대한 정보가 유출되는 기회를 차단해야 한다는 걸 요구하는 것입니다. 이러한 양자 키 분배 보안 요구사항에 기술된 요구사항 각각을 어떻게 시험할 것인가를 명세한 표준이 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’입니다.
Q. 표준과 관련된 주요 보안 위협 사례는 무엇인가요?
홍창호 책임 : QKD 기술은 절대적 안전성이 증명됐습니다. 그러나 QKD 장비를 구성하는 부품의 불완전한 동작과 운용 환경에 따라 부채널 공격에 대한 취약점이 발생할 수 있습니다. 따라서 실제 환경에서 운용상의 취약성을 최소화하기 위한 안전성 검증의 체계화는 QKD 장비의 절대적 안전성을 뒷받침하는 중요한 역할을 합니다.
새로운 암호기술인 QKD가 실제 망에 도입된 기간이 짧아 보안 위협이 발생한 사례는 찾아볼 수 없지만, 연구적으로 알려진 취약점은 부채널 공격에 집중되어 있습니다. 예를 들어, 외부에서 강한 레이저를 QKD 장비의 광 검출기에 주사하거나 장비의 전력 소비 패턴을 분석해 내부 동작을 유추하는 공격 등입니다. 물론 이러한 공격들은 대응방법이 잘 연구되어 있어 QKD 장비에 몇 가지 대응기술을 추가한다면 운영상 위협을 최소화해 절대적 안전성을 지향할 수 있습니다.
Q. 각각의 표준 활동사항은 무엇인가요?
홍창호 책임 : 해당 표준들은 ETRI부설연구소에서 개발한 양자 키 분배 보안 검증 기술입니다. 정보통신(ICT) 분야 국내외 표준을 전담하고 있는 한국정보통신기술협회(TTA)에서 운영하는 정보보호기술위원회(TC5)/응용보안 및 평가인증 프로젝트그룹(PG504)에서 양자 키 분배에 대한 안전성, 시험 방법 등을 검토한 후, 4주 간에 공개 의견수렴을 통해 제·개정된 표준으로 향후 양자 키 분배 안전성 검증 및 확보에 활용될 수 있습니다.
Q. 각각의 표준활동에 대한 향후 계획이 궁금합니다.
홍창호 책임 : 세 가지 표준들은 보안적합성 검증 제도에서 QKD 장비의 안전성을 시험하는데 일부 활용될 계획입니다. QKD 안전성 검증 제도는 앞으로 고도화될 계획을 가지고 있으며 국내외 정책, QKD 기술 변화에 따라 지속적으로 표준을 개발할 계획입니다.
[김경애 기자(boan3@boannews.com)]
‘양자 키 분배 후처리 및 장비 보안 요구사항 확인을 위한 시험 방법’ 관련 표준
기존 보안 요구사항들의 구체화, 용어 통일, 시험 방법과의 구별 등을 위해 개정
[보안뉴스 김경애 기자] 제105차 정보통신표준총회(이하 표준총회)에서 총 27건의 정보통신단체표준(이하 TTA표준)이 제정됐다. 그중 보안 관련 표준은 △다변수 이차식 기반 양자내성암호–제3부: MQ-Sign, 부가형 전자서명 알고리즘 △양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법 △하드웨어 공급망 보안 검증을 위한 공통 보안요구사항 △양자 키 분배 후처리에 대한 보안 요구사항 및 시험방법 △양자 키 분배 장비 보안 요구사항 △보안 위협에 취약한 레거시 의료기기 사이버보안 지침 △생체정보 기반 마필 개체식별용 DB 구축지침 등이다.
[이미지=gettyimagesbank]
이에 <보안뉴스>는 매주 1편씩 제105차 정보통신표준총회에서 제정된 보안 표준을 소개하고자 한다. 오늘은 그 두 번째 시간으로 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’에 대해 주에디터인 ETRI 부설연구소 홍창호 책임과 김나영 선임과의 인터뷰를 통해 들어봤다.
Q. TTA 표준총회에서 제정된 보안 표준에 대한 자세한 소개 부탁드립니다.
홍창호 책임 : 양자 키 분배(QKD) 관련해서 총 3가지의 표준이 제·개정 되었습니다. 그 중 첫 번째는 개정된 ‘양자 키 분배 보안 요구사항’ 표준입니다. 2019년도 처음 제정된 ‘양자 키 분배 보안 요구사항’ 표준은 세계 최초로 양자 키 분배(QKD, Quantum Key Distibution) 장비에 대한 안전성 검증 기준, 즉 보안 요구사항을 정의한 표준인데요. 이번에 개정된 표준은 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’과 ‘양자 키 분배 후처리에 대한 보안 요구사항 및 시험방법’에 대한 새로운 표준들과 연계해 기존 보안 요구사항을 구체화하고 용어 통일, 시험 방법과의 구별 등을 위해 개정되었습니다.
Q. 어떤 용어가 통일됐고, 보안 요구사항은 어떻게 구체화됐는지 궁금합니다.
홍창호 책임 : 용어 통일은 TTA에서 발간한 TTA정보통신용어사전에 기반해 개발된 표준에서 사용한 용어들을 TTA에서 발간되는 타 표준들과 동일한 용어를 사용하도록 수정했습니다.
구체화는 보안 요구사항에 기반한 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’ 및 ‘양자 키 분배 후처리에 대한 보안 요구사항 및 시험방법’ 표준을 개발하는 과정에서 모호한 요구사항에 구체적 표현으로 수정한 경우를 의미합니다.
예를 들어, ‘동작 전 난수 발생기 또는 양자 난수 발생기를 시험해야 한다’는 ‘동작 전 QKD경계 내의 난수 발생기 또는 양자 난수 발생기는 정상 동작을 시험해야 한다’로 개정됐는데요. 이와 같이 모호한 표현이 지양되고 정확하고 구체적인 요구사항으로 바뀌었습니다.
▲그림 1.QKD 장비 형상 예 및 인터페이스[이미지=양자 키 분배 보안요구사항 TTAK.KO-12.0356/R1]
QKD 장비는 그림 1과 같은 인터페이스들로 구성될 수 있으며, 인터페이스 역할에 따라 통합되거나 분리되어 구성될 수 있는데요.
QKD 관련 두 번째 표준은 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’으로 양자 키 분배 메커니즘의 안전성을 확인하기 위한 시험 방법을 정의합니다. 해당 표준의 시험 방법은 시험자 또는 시험기관이 양자 키 분배 장비가 TTAK.KO-12.0356/R1(양자 키 분배 보안 요구사항)에 명세된 보안 요구사항을 준수하는지를 시험하는데 활용될 수 있습니다.
QKD 장비 개발자는 이번 표준의 시험 방법을 이용해 양자 키 분배 장비의 안전성을 자체 시험하고, 장비 운용상의 안전성을 미리 점검할 수 있어 안전한 양자 키 분배 장비를 개발하는 데 도움을 줄 수 있습니다. 표준의 일부 내용은 보안적합성 검증 제도 내에서 시행 중인 양자암호 제품군 중 양자 키 분배 장비의 안전성 검증에도 활용됩니다.
Q. ‘양자 키 분배 후처리에 대한 보안 요구사항 및 시험 방법’ 표준에 대한 설명도 부탁드립니다.
김나영 선임 : 양자 키 분배(QKD) 관련해 제·개정된 세 가지 표준은 △양자 키 분배 보안 요구사항(TTAK.KO-12.0356/R1) △양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법(TTAK.KO-12.0409) △양자 키 분배 후처리에 대한 보안 요구사항 및 시험방법(TTAK.KO-12.0406)입니다.
그 중에서 세 번째 표준인 ‘양자 키 분배 후처리에 대한 보안 요구사항 및 시험 방법’은 QKD 메커니즘 중 후처리 안전성을 확인하기 위한 표준입니다. 초기에 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’에 통합되어 개발되는 것이 목표였으나, 후처리(오류정정+비밀증폭)의 기술 업데이트 및 개정의 용이성을 위해 별도로 개발됐습니다. 이번 표준은 QKD 후처리의 안전성을 검증하기 위한 보안 요구사항과 각 보안 요구사항에 대응해 제조사가 시험기관에 제출해야 하는 정보의 요구사항과 시험자 혹은 시험기관이 사용하는 시험 방법을 정의합니다.
Q. 양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법 표준이 제정된 배경이 궁금합니다.
홍창호 책임 : 최근 국내외적으로 QKD 장비가 상용화되고 있습니다. 위에서 언급한 세 가지 표준은 양자 키 분배 장비의 안전성을 시험·검증하는 것을 목적으로 하는 표준을 말합니다. QKD 장비의 안전성을 확인 및 검증하는데 활용될 표준으로 신산업 성장과 국가통신망의 안전성 고도화를 위해 개발됐다고 보시면 됩니다.
Q. 양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법은 무엇인가요?
김나영 선임 : ‘양자 키 분배 보안 요구사항’ 표준에 기반해 QKD 장비의 안전성을 확인하기 위한 시험 방법(QKD 메커니즘 시험 방법, 송신부의 광학계 시험 방법, 송신부의 광학계 시험 방법)을 정의하고 있습니다. QKD 메커니즘 중 후처리에 대한 시험 방법은 ‘양자 키 분배 후처리에 대한 보안 요구사항 및 시험 방법’에서 별도로 제시하고 있습니다.
Q. 시험기관이 양자 키 분배 장비가 TTAK.KO-12.0356/R1(양자 키 분배 보안 요구사항)에 명세된 보안 요구사항의 준수 여부를 확인한다고 하셨는데, 명세된 보안 요구사항은 무엇인가요?
홍창호 책임 : ‘양자 키 분배(QKD) 보안 요구사항’ 표준에서는 ‘안전한’ QKD 장비를 개발할 때 혹은 QKD 장비의 안전성을 검증할 때 개발자가 필수적으로 지키거나 시험자가 필수적으로 확인해야 할 안전성 요구사항들을 명세합니다.
예를 들어, ‘광학계 교정 작업 중에는 불필요한 양자상태 및 데이터의 출력을 방지해야 한다’는 요구사항에 담긴 의미는 장비가 정상 동작하기 전 정렬 작업 중에는 가능한 외부로 유출되는 신호를 차단해 장비에 대한 정보가 유출되는 기회를 차단해야 한다는 걸 요구하는 것입니다. 이러한 양자 키 분배 보안 요구사항에 기술된 요구사항 각각을 어떻게 시험할 것인가를 명세한 표준이 ‘양자 키 분배 장비 보안 요구사항 확인을 위한 시험 방법’입니다.
Q. 표준과 관련된 주요 보안 위협 사례는 무엇인가요?
홍창호 책임 : QKD 기술은 절대적 안전성이 증명됐습니다. 그러나 QKD 장비를 구성하는 부품의 불완전한 동작과 운용 환경에 따라 부채널 공격에 대한 취약점이 발생할 수 있습니다. 따라서 실제 환경에서 운용상의 취약성을 최소화하기 위한 안전성 검증의 체계화는 QKD 장비의 절대적 안전성을 뒷받침하는 중요한 역할을 합니다.
새로운 암호기술인 QKD가 실제 망에 도입된 기간이 짧아 보안 위협이 발생한 사례는 찾아볼 수 없지만, 연구적으로 알려진 취약점은 부채널 공격에 집중되어 있습니다. 예를 들어, 외부에서 강한 레이저를 QKD 장비의 광 검출기에 주사하거나 장비의 전력 소비 패턴을 분석해 내부 동작을 유추하는 공격 등입니다. 물론 이러한 공격들은 대응방법이 잘 연구되어 있어 QKD 장비에 몇 가지 대응기술을 추가한다면 운영상 위협을 최소화해 절대적 안전성을 지향할 수 있습니다.
Q. 각각의 표준 활동사항은 무엇인가요?
홍창호 책임 : 해당 표준들은 ETRI부설연구소에서 개발한 양자 키 분배 보안 검증 기술입니다. 정보통신(ICT) 분야 국내외 표준을 전담하고 있는 한국정보통신기술협회(TTA)에서 운영하는 정보보호기술위원회(TC5)/응용보안 및 평가인증 프로젝트그룹(PG504)에서 양자 키 분배에 대한 안전성, 시험 방법 등을 검토한 후, 4주 간에 공개 의견수렴을 통해 제·개정된 표준으로 향후 양자 키 분배 안전성 검증 및 확보에 활용될 수 있습니다.
Q. 각각의 표준활동에 대한 향후 계획이 궁금합니다.
홍창호 책임 : 세 가지 표준들은 보안적합성 검증 제도에서 QKD 장비의 안전성을 시험하는데 일부 활용될 계획입니다. QKD 안전성 검증 제도는 앞으로 고도화될 계획을 가지고 있으며 국내외 정책, QKD 기술 변화에 따라 지속적으로 표준을 개발할 계획입니다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
