예상치 못한 환경서도 데이터 노출 차단

보안토큰 보호파일의 경우 최근 정책적으로 도입이 빨라지고 있는 프로그램인 만큼 악의적 인증시도나 예상치 못한 환경에서도 데이터 보호가 가능한지에 대한 검증이 이뤄졌다.

이날 제시된 ‘보안토큰 보호프로파일 V0.9’는 보안토큰을 구성하는 집적회로(IC)에 탑재되는 소프트웨어에 대한 보안요구사항이다. 특히 보안토큰에서 다뤄져야 하는 위협, 가정사항, 조직의 보안정책을 정의하고 구현 환경에 독립적인 보안목적, 보안기능요구사항 등을 분석했다. 그러나 보안토큰과 통신하는 단말기와 보안토큰의 물리적 요소에 대해서는 언급하지 않았다.

평가대상(TOE)은 사용자 식별 및 인증 기능을 수행하는데 사용되고 암호 키와 인증서 EDDFM 저장한다. 이를 위한 보안토큰에는 스마트카드, USB 토큰, PCMCIA 카드를 포함한 다양한 형태가 있다. 보안토큰은 다양한 응용에 활용될 수 있는 사용자 인증을 위한 디바이스로 인증을 위한 정보(개인 식별번호, 암호 키, 바이오인식 정보 등)를 저장한 휴대용 인증토큰이다. 이는 사용자가 인증 데이터를 입력할 수 있는 단말기와 통신을 수행하며 단말기는 보안토큰과의 안전한 통신을 위해 신뢰성을 갖춰야 한다.

TOE의 논리적 범위와 경계는 IC칩을 구동하기 위한 파일, 프로세스, 메모리 관리 등의 OS기능과 응용프로그램에서 제공하는 암호화 기능, 식별 및 인증, 접근통제의 보안기능이다. 이에 따라 TOE의 안전성을 보장하기 위해 암호지원 등의 보안기능이 요구되고 있다.

암호를 지운 경우 사용자 인증, 전자서명 검증, 데이터의 안전한 저장, 데이터 암·복호화를 위해 암호메커니증을 이용한다. 접근통제는 인가된 사용자만이 TOE 내 사용자 데이터 및 TSF(TOE 보안기능성, TOE Security Functionality) 데이터에 접근할 수 있도록 지원한다. 이밖에 보안관리는 사용자 데이터 및 TSF 데이터를 안전하게 관리하며 인가된 역할에 따라 사용자 데이터 및 TSF 데이터를 관리할 수 있어야 한다.

그러나 보안토큰은 휴대용으로 개인이 소지해 관리하기 때문에 논리적인 위협과 함께 물리적 위협도 존재하고 있다고 지적했다. 실제로 토큰을 사용하는 도중에 전원 공급이 중단되거나 충격 등으로 TSF 서비스가 불완전하게 종료돼 사용자 데이터 및 TSF 데이터가 노출·손상되면 이를 악용할 수도 있다는 것이다. 또 TOE와 외부 IT 실체 사이에 통신을 도청해 사용자 데이터 및 TSF 데이터를 노출할 우려도 있다. 

이에 따라 보안토큰은 제조와 발급의 각 단계별 물리적, 인적, 절차적 보안대책의 수립이 반드시 필요하다. 더구나 보안토큰 활용을 위해 IC 칩 내 사용자 데이터와 암호 키에 대한 품질이 보장돼야 한다.

이완석 한국정보보호진흥원 연구원은 “보안토큰의 TOE는 사용자를 유일하게 식별해야 한다”며 “관리 및 객체에 대한 접근을 허용하기 전에 사용자의 신원을 인증하고 악의적인 연속 인증 시도에 대응 수단을 갖춰야 할 것”이라고 강조했다.
[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>