.jpg)
암호모듈 검증기준 국제표준 개정, 2021년 개정 시작해 2024년 발간 목표
DIS에 대한 코멘트 제출 마지막 단계로 정부기관 및 산·학·연 간의 전략적 대응 필요
[보안뉴스= 윤승환 국민대 연구교수] 전 세계 보안 산업계에서 큰 관심을 갖고 있는 암호모듈 검증기준 및 시험기준 국제표준 개정이 진행되고 있다. 현재 SC27 웹사이트에서 ISO/IEC DIS(Draft International Standards) 19790 및 ISO/IEC DIS 24759 투표를 진행하고 있다. 전 세계에 수많은 보안 산·학·연 전문가가 참여하는 ICMC(International Cryptographic Module Conference) 및 Cryptographic Module Conference Day 2023에서 ISO/IEC 19790 암호모듈 검증기준 개정이 비중 있게 발표됐고, 국내에서는 2023 보안평가기술 국제표준화 워크숍에서 발표됐다. 여기서는 해당 국제표준 개정안의 개발현황을 살펴본다.
[이미지 = gettyimagesbank]
암호모듈 검증기준 역사
미국 NIST(National Institute of Standards and Technology) CMVP(Cryptographic Module Validation Program)에서 FIPS 140-1이 1994년 1월 발간되면서 미국 정부는 미국 정부기관의 정보통신시스템에 유통되는 데이터에 대한 기밀성, 인증 및 무결성 등의 보안 서비스를 제공하는 암호모듈의 FIPS 140-1 검증을 의무화했다. 2001년 4월 NIST는 개정판 FIPS 140-2를 발간했다. 2001년 9.11 테러 이후 미국 정부는 정보보안을 위해 FIPS 140 검증을 더욱 엄격하게 시행했다.
ISO/IEC JTC1 SC27 WG3에서는 Randall J. Easter를 주 에디터로 해 FIPS 140-2를 ISO/IEC 19790 1차 출판으로 전환하여 국제표준이 발간했다. 한국 KCMVP 및 일본 JCMVP는 이 국제표준을 자국의 표준으로 전환하여 암호모듈 검증에 기준으로 활용했다.
JTC1 SC27 WG3에서는 ISO/IEC 19790 2차 개정 출판을 2012년 성공적으로 발간한 바 있다. 미국 CMVP는 이 국제표준 개정판을 FIPS 140-3으로 수용했으며, 한국 KCMVP 및 일본 JCMVP도 자국 암호모듈 검증기준으로 수용했다. 이에 따라 미국 및 한국 등 정부에 의무화하고 있는 암호모듈 검증의 기준인 ISO/IEC 19790은 국제 보안 산업계에서 중요하게 부각됐다.
암호모듈 검증기준 국제표준 개정 배경
ISO/IEC 19790 2차 개정 출판은 2012년 발간된 후 많은 시간이 지났으며 암호기술 및 암호 공격기술의 발전으로 암호모듈 검증의 개정의 필요성이 대두됐다. SC27 WG3에서 국제표준 개정에 대한 연구를 2019년부터 1년간 수행해 각국의 의견을 받았다. 물리적 보호 영역의 보안기능 업데이트, 환경장애 시험 및 보호 영역의 시험방법 효율화, S/W 및 F/W 로드시험 효율화 등의 많은 요구사항을 반영하기 위해 2021년 국제표준 개정 작업을 본격 시작했는데, 2024년 발간을 목표로 하고 있다.
암호모듈 검증기준 국제표준 개정 현황
ISO/IEC 19790 3차 개정판 및 ISO/IEC 24759 4차 개정판을 위해 1년 사전연구 결과를 기반으로 에디터 그룹을 구성해 2021년 1차 WD(Working Draft)를 SC27에 제출해 본격적인 개정 작업에 들어갔다.
해당 에디터 그룹에 참여한 전문가들은 한국 국가보안기술연구소 최희봉 전문위원(ISO 24759 에디터, ISO 19790 코에디터), 영국 Costa Graham(ISO 19790 코에디터, ISO 24759 코에디터), 캐나다 Carolyn French(ISO 19790 에디터, ISO 24759 코에디터), 프랑스 Quemard Jean-pieere(ISO 19790 코에디터, ISO 24759 코에디터)이며, 이들의 역할은 각국 전문가들의 코멘트를 취합하고 반영 여부를 결의한다. 물론 최종 의견 승인은 WG3 회의에서 결정된다.
▲(오른쪽부터) 한국 국보연 최희봉 전문위원, 영국 Costa Graham, 캐나다 Carolyn French, 프랑스 Quemard Jean-pieere[사진=윤승환 교수]
한국, 미국, 캐나다, 중국, 독일, 영국, 인도, 일본 등과 NSR KCMVP, NIST CMVP, IEEE, CMUF, Tellas, Intel, Qualcomm, Atsec 등에서 코멘트를 제출했다. ISO/IEC 19790의 코멘트는 총 849개(WD1: 24개, WD2: 93개, WD3: 159개, WD4: 276개, CD1: 294개)이며, ISO/IEC 24759의 코멘트는 총 343개(WD1: 8개, WD2: 27개, WD3: 45개, WD4: 115개, CD1: 148개)이다.
ISO/IEC 19790 DIS까지 주요 개정 내용은 다음과 같다. 용어 정의 신규 추가는 △인증 (attestation) △FPGA 비트스트림(bitstream) △보호된 내부경로(protected internal path) △보안구역(secure container) 등이 있다. 그리고 주요 개정사항으로서 △하드웨어 모듈에서 구성품 간 보호된 내부경로 요구사항 추가 △암호모듈 외부에서 로드되는 SW/FW 로드시험 보완 △FPGA 비트스트림 무결성 검증 및 로드 시험 추가 △하드웨어 모듈 내부의 로드시험 생략 보안구역 추가 △탬퍼 응답을 위한 단일칩 내부 전원 추가 △다중칩 암호모듈 보안요구사항 통합 △키 입력 출력 시 분산지식 방법 의무화 제외 △제조사 키 파라미터 제로화 제외 △공급망 보안 지원 인증 추가 등이 있다.
전 세계 보안 산업계에 미치는 영향
ISO/IEC 19790 개정으로 보안 서비스를 제공하는 암호모듈 구현 시 암호모듈 보안이 추가되는 부분에서 개발비용이 증가하고, 암모호듈 보안이 생략되는 부분에서 개발비용을 절약할 수 있다. 또한, 암호모듈 구현 기술 난이도가 높아질 수도 있다. 그리고 암호모듈 시험기관은 국제표준 개정에 적합한 신규 시험장비 및 시험방법을 준비해야 한다. 암호모듈의 보안기능 개정으로 암호모듈 탑재 정보통신망의 보안수준이 달라질 수 있으므로 암호모듈 사용기관에서는 면밀히 분석해야 한다.
또한, 공급망 보안을 지원하는 요구사항을 추가했기 때문에 개발업체 및 사용기관은 공급망 서비스에 이를 잘 활용할 수 있어야 한다. 그리고 ISO/IEC 19790 개정으로 사용환경이 변경됨에 따라 ISO/IEC 20540 암호모듈 현장시험 지침도 개정 추진 중이다.
향후 대응방안
현재 개정되고 있는 국제표준은 파급효과가 크고, 국내·외 보안 산업 및 보안 서비스와도 깊이 연관되어 있는 상황이다. 더욱이 DIS에 대한 코멘트를 제출할 수 있는 마지막 단계이므로 정부기관 및 산·학·연 간의 전략적 대응이 요구된다.
[글_ 윤승환 국민대 연구교수, ISO/IEC 20540 코에디터]
DIS에 대한 코멘트 제출 마지막 단계로 정부기관 및 산·학·연 간의 전략적 대응 필요
[보안뉴스= 윤승환 국민대 연구교수] 전 세계 보안 산업계에서 큰 관심을 갖고 있는 암호모듈 검증기준 및 시험기준 국제표준 개정이 진행되고 있다. 현재 SC27 웹사이트에서 ISO/IEC DIS(Draft International Standards) 19790 및 ISO/IEC DIS 24759 투표를 진행하고 있다. 전 세계에 수많은 보안 산·학·연 전문가가 참여하는 ICMC(International Cryptographic Module Conference) 및 Cryptographic Module Conference Day 2023에서 ISO/IEC 19790 암호모듈 검증기준 개정이 비중 있게 발표됐고, 국내에서는 2023 보안평가기술 국제표준화 워크숍에서 발표됐다. 여기서는 해당 국제표준 개정안의 개발현황을 살펴본다.
[이미지 = gettyimagesbank]
암호모듈 검증기준 역사
미국 NIST(National Institute of Standards and Technology) CMVP(Cryptographic Module Validation Program)에서 FIPS 140-1이 1994년 1월 발간되면서 미국 정부는 미국 정부기관의 정보통신시스템에 유통되는 데이터에 대한 기밀성, 인증 및 무결성 등의 보안 서비스를 제공하는 암호모듈의 FIPS 140-1 검증을 의무화했다. 2001년 4월 NIST는 개정판 FIPS 140-2를 발간했다. 2001년 9.11 테러 이후 미국 정부는 정보보안을 위해 FIPS 140 검증을 더욱 엄격하게 시행했다.
ISO/IEC JTC1 SC27 WG3에서는 Randall J. Easter를 주 에디터로 해 FIPS 140-2를 ISO/IEC 19790 1차 출판으로 전환하여 국제표준이 발간했다. 한국 KCMVP 및 일본 JCMVP는 이 국제표준을 자국의 표준으로 전환하여 암호모듈 검증에 기준으로 활용했다.
JTC1 SC27 WG3에서는 ISO/IEC 19790 2차 개정 출판을 2012년 성공적으로 발간한 바 있다. 미국 CMVP는 이 국제표준 개정판을 FIPS 140-3으로 수용했으며, 한국 KCMVP 및 일본 JCMVP도 자국 암호모듈 검증기준으로 수용했다. 이에 따라 미국 및 한국 등 정부에 의무화하고 있는 암호모듈 검증의 기준인 ISO/IEC 19790은 국제 보안 산업계에서 중요하게 부각됐다.
암호모듈 검증기준 국제표준 개정 배경
ISO/IEC 19790 2차 개정 출판은 2012년 발간된 후 많은 시간이 지났으며 암호기술 및 암호 공격기술의 발전으로 암호모듈 검증의 개정의 필요성이 대두됐다. SC27 WG3에서 국제표준 개정에 대한 연구를 2019년부터 1년간 수행해 각국의 의견을 받았다. 물리적 보호 영역의 보안기능 업데이트, 환경장애 시험 및 보호 영역의 시험방법 효율화, S/W 및 F/W 로드시험 효율화 등의 많은 요구사항을 반영하기 위해 2021년 국제표준 개정 작업을 본격 시작했는데, 2024년 발간을 목표로 하고 있다.
암호모듈 검증기준 국제표준 개정 현황
ISO/IEC 19790 3차 개정판 및 ISO/IEC 24759 4차 개정판을 위해 1년 사전연구 결과를 기반으로 에디터 그룹을 구성해 2021년 1차 WD(Working Draft)를 SC27에 제출해 본격적인 개정 작업에 들어갔다.
해당 에디터 그룹에 참여한 전문가들은 한국 국가보안기술연구소 최희봉 전문위원(ISO 24759 에디터, ISO 19790 코에디터), 영국 Costa Graham(ISO 19790 코에디터, ISO 24759 코에디터), 캐나다 Carolyn French(ISO 19790 에디터, ISO 24759 코에디터), 프랑스 Quemard Jean-pieere(ISO 19790 코에디터, ISO 24759 코에디터)이며, 이들의 역할은 각국 전문가들의 코멘트를 취합하고 반영 여부를 결의한다. 물론 최종 의견 승인은 WG3 회의에서 결정된다.
▲(오른쪽부터) 한국 국보연 최희봉 전문위원, 영국 Costa Graham, 캐나다 Carolyn French, 프랑스 Quemard Jean-pieere[사진=윤승환 교수]
한국, 미국, 캐나다, 중국, 독일, 영국, 인도, 일본 등과 NSR KCMVP, NIST CMVP, IEEE, CMUF, Tellas, Intel, Qualcomm, Atsec 등에서 코멘트를 제출했다. ISO/IEC 19790의 코멘트는 총 849개(WD1: 24개, WD2: 93개, WD3: 159개, WD4: 276개, CD1: 294개)이며, ISO/IEC 24759의 코멘트는 총 343개(WD1: 8개, WD2: 27개, WD3: 45개, WD4: 115개, CD1: 148개)이다.
ISO/IEC 19790 DIS까지 주요 개정 내용은 다음과 같다. 용어 정의 신규 추가는 △인증 (attestation) △FPGA 비트스트림(bitstream) △보호된 내부경로(protected internal path) △보안구역(secure container) 등이 있다. 그리고 주요 개정사항으로서 △하드웨어 모듈에서 구성품 간 보호된 내부경로 요구사항 추가 △암호모듈 외부에서 로드되는 SW/FW 로드시험 보완 △FPGA 비트스트림 무결성 검증 및 로드 시험 추가 △하드웨어 모듈 내부의 로드시험 생략 보안구역 추가 △탬퍼 응답을 위한 단일칩 내부 전원 추가 △다중칩 암호모듈 보안요구사항 통합 △키 입력 출력 시 분산지식 방법 의무화 제외 △제조사 키 파라미터 제로화 제외 △공급망 보안 지원 인증 추가 등이 있다.
전 세계 보안 산업계에 미치는 영향
ISO/IEC 19790 개정으로 보안 서비스를 제공하는 암호모듈 구현 시 암호모듈 보안이 추가되는 부분에서 개발비용이 증가하고, 암모호듈 보안이 생략되는 부분에서 개발비용을 절약할 수 있다. 또한, 암호모듈 구현 기술 난이도가 높아질 수도 있다. 그리고 암호모듈 시험기관은 국제표준 개정에 적합한 신규 시험장비 및 시험방법을 준비해야 한다. 암호모듈의 보안기능 개정으로 암호모듈 탑재 정보통신망의 보안수준이 달라질 수 있으므로 암호모듈 사용기관에서는 면밀히 분석해야 한다.
또한, 공급망 보안을 지원하는 요구사항을 추가했기 때문에 개발업체 및 사용기관은 공급망 서비스에 이를 잘 활용할 수 있어야 한다. 그리고 ISO/IEC 19790 개정으로 사용환경이 변경됨에 따라 ISO/IEC 20540 암호모듈 현장시험 지침도 개정 추진 중이다.
향후 대응방안
현재 개정되고 있는 국제표준은 파급효과가 크고, 국내·외 보안 산업 및 보안 서비스와도 깊이 연관되어 있는 상황이다. 더욱이 DIS에 대한 코멘트를 제출할 수 있는 마지막 단계이므로 정부기관 및 산·학·연 간의 전략적 대응이 요구된다.
[글_ 윤승환 국민대 연구교수, ISO/IEC 20540 코에디터]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
