대부분의 인터넷 사용자 및 스마트폰 보유자는 공인인증서를 발급 받았고, 공인인증서를 통해 계좌 이체, 주식거래, 쇼핑 등 다양한 업무에 활용하고 있다. 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약 없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 암호화된 개인키 파일을 임의로 이동/복사되거나 또는 개인키 파일이 노출되더라도 암호화된 개인키를 안전하게 보호할 수 있다. 또한, 개인키 파일의 패스워드가 노출되더라도 USB 메모리의 컨테이너ID라는 추가 인증요소를 활용하여 개인키를 안전하게 보호할 수 있다. 따라서 활용도가 매우 높은 공인인증체계에서 제안시스템은 저장매체 보호 방안으로 보안성이 크게 향상될 것으로 기대한다.
대부분의 인터넷 사용자 및 스마트폰 보유자는 공인인증서를 발급 받았고, 공인인증서를 통해 계좌 이체, 주식거래, 쇼핑 등 다양한 업무에 활용하고 있다. 대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약 없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 암호화된 개인키 파일을 임의로 이동/복사되거나 또는 개인키 파일이 노출되더라도 암호화된 개인키를 안전하게 보호할 수 있다. 또한, 개인키 파일의 패스워드가 노출되더라도 USB 메모리의 컨테이너ID라는 추가 인증요소를 활용하여 개인키를 안전하게 보호할 수 있다. 따라서 활용도가 매우 높은 공인인증체계에서 제안시스템은 저장매체 보호 방안으로 보안성이 크게 향상될 것으로 기대한다.
Mosts user of internet and smart phone has certificate, and uses it when money transfer, stock trading, on-line shopping, etc. Mosts user stores certificate in a hard disk drive of PC, or the external storage medium. In particular, the certification agencies are encouraged for user to store certific...
Mosts user of internet and smart phone has certificate, and uses it when money transfer, stock trading, on-line shopping, etc. Mosts user stores certificate in a hard disk drive of PC, or the external storage medium. In particular, the certification agencies are encouraged for user to store certificate in external storage media such as USB memory rather than a hard disk drive. User think that the external storage medium is safe, but when it is connect to a PC, certificate may be copied easily, and can be exposed to hackers through malware or pharming site. Moreover, if a hacker knows the user's password, he can use user's certificate without restrictions. In this paper, we suggest secure management scheme of the private key file using a password of the encrypted private key file, and a USB Memory's hardware information. The private key file is protected safely even if the encrypted private key file is copied or exposed by a hacker. Also, if the password of the private key file is exposed, USB Memory's container ID, additional authentication factor keeps the private key file safe. Therefore, suggested scheme can improve the security of the external storage media for certificate.
Mosts user of internet and smart phone has certificate, and uses it when money transfer, stock trading, on-line shopping, etc. Mosts user stores certificate in a hard disk drive of PC, or the external storage medium. In particular, the certification agencies are encouraged for user to store certificate in external storage media such as USB memory rather than a hard disk drive. User think that the external storage medium is safe, but when it is connect to a PC, certificate may be copied easily, and can be exposed to hackers through malware or pharming site. Moreover, if a hacker knows the user's password, he can use user's certificate without restrictions. In this paper, we suggest secure management scheme of the private key file using a password of the encrypted private key file, and a USB Memory's hardware information. The private key file is protected safely even if the encrypted private key file is copied or exposed by a hacker. Also, if the password of the private key file is exposed, USB Memory's container ID, additional authentication factor keeps the private key file safe. Therefore, suggested scheme can improve the security of the external storage media for certificate.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
따라서 본 논문에서는 USB 메모리의 컨테이너 정보를 활용함으로써 개인키 파일의 암호용 패스워드, 개인키 파일 및 공인인증서가 탈취되더라도 안전하게 유지할 수 있는 방안을 제안하고자 한다.
본 논문에서는 암호화된 개인키 암호용 패스워드와 USB 메모리의 컨테이너ID값을 이용하여 개인키 파일의 안전한 관리 방안을 제안하였다. 이를 통해, 해커에 의해 인증서 관련 파일이 임의로 이동/복사되더라도 개인키 파일을 복호화 할 수 없으므로 인증서 관련 파일을 안전하게 보호할 수 있게 되었다.
본 절에서는 사용자가 USB 메모리에 저장된 개인키 또는 인증서의 사용 절차를 설명한다. 세부 절차는 다음 [그림 7]과 같다.
본고에서는 기존 PKI 인증시스템에 USB 메모리의 컨테이너ID 문자열을 이용하여 개인키를 포함한 공인인증서 관련 파일을 사용자가 지정한 USB 메모리에만 보관할 수 있는 방안을 제안하였다.
가설 설정
둘째, 인증요소의 차이가 있다. 기존방식(USB저장)은 개인키 암호용 패스워드, USIM 카드 패스워드, OTP 번호, 개인키 암호용 패스워드와 USB 메모리의 컨테이너ID값을 각각 사용한다.
셋째, 타 시스템과의 연동 필요성에 차이가 있다. USIM 카드 번호를 사용하기 위해서는 이동통신사와 연동이 필요하고, OTP 번호는 OTP 서버와 연동이 필요하다.
제안 방법
본 장에서는 제안시스템의 객관적인 안전성 검토하기 위해 기존 PKI 인증시스템에서 안전하다고 평가받고, 활용도가 높은 방식인 USB 메모리에 개인키가 포함된 인증서를 저장하는 방식(이하, ‘기존방식(USB저장)’이라함)과 USIM 스마트 인증 방식, OTP 기반의 키 관리 방안 등과 제안시스템을 비교 평가하였다.
성능/효과
넷째, 기존 방식(USB 저장)은 USB 메모리에 저장된 개인키/인증서 파일을 임의로 이동/복사하여 바로 활용이 가능하다. 즉, 해커와 같은 공격자에 의해 탈취된 개인키/인증서가 있다면 바로 재사용이 가능하다.
다섯째, PKI 인증시스템으로부터 발급받은 개인키/인증서를 개인키 암호용 패스워드만 입력 받아 저장하는 기존 방식(USB 저장), USIM 스마트인증 방식과는 다르게 OTP기반 키관리 방안은 OTP와 개인키 암호용 패스워드로 개인키를 암호화한다. 반면, 제안시스템은 컨테이너ID값과 개인키 암호용 패스워드로 개인키를 암호화한다.
이에 따라 개인키 암호용 패스워드가 외부에 노출이 되더라도 USB메모리의 컨테이너ID값을 알 수 없으므로 암호화된 개인키 파일을 복호화 하여 재사용할 수 없다. 따라서 기존 하드디스크나 USB 메모리 저장방식에 비해 제안시스템은 개인키 파일에 대해 이중으로 암호화되어 있어 보안성이 크게 향상된다.
따라서 제안시스템은 기존 방식(USB)이나 USIM 스마트인증, OTP기반 키관리방안에 비해 개인키가 포함된 인증서 파일의 재사용 방지가 되어 있어, 해당 파일이 탈취되거나 개인키 암호용 패스워드가 노출되더라도 안전하게 보호할 수 있도록 개선하였다.
첫째, 각각의 방식에서 사용하는 저장매체는 일반 USB 메모리 또는 스마트폰의 USIM 카드를 사용하고 있지만, 제안시스템은 일반 USB 메모리를 사용하지만, USB 메모리의 컨테이너ID 값이 동일한 장치만 사용할 수 있다는 점이 다르다. 즉, 제안시스템은 개인키 암호화를 위해 등록된 USB 메모리만 사용할 수 있는 점이 다른 방식과 다르다.
후속연구
그러나 USIM 스마트 인증은 이동통신사에서 제공하는 앱을 통해 USIM카드암호를 통해서만 이동/복사가 가능하고, OTP 기반 키관리 방안은 OTP서버와 연동을 통해서만 주요파일의 이동/복사가 가능하다. 또한, 제안시스템은 임의로 저장매체를 이동/복사를 하는 경우 USB 메모리의 컨테이너ID값이 달라 개인키를 사용할 수 없으며, 개인키 암호용 패스워드를 입력받아 등록된 USB 메모리를 변경하는 절차가 추가적으로 필요하다.
본 방안을 저장매체 보호 방안으로 활용함으로써 인증서 관련 파일의 보안성을 크게 향상될 것으로 기대한다. 또한 인증서를 안전하게 저장하고 보관할 수 있는 규격이 현재까지 존재하지 않아, 이에 대한 표준화 작업이 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
공인인증기관에서 권장하는 공인인증서와 개인키 저장매체는 무엇인가?
대부분은 PC나 USB 메모리와 같은 외부 저장매체에 공인인증서와 개인키를 저장한다. 특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다.
USB메모리를 공인증서와 개인키 저장매체로 사용했을 때 문제점은 무엇인가?
특히, 공인인증기관에서는 공인인증서와 개인키 저장매체로 하드디스크 보다는 보안토큰, 휴대폰, USB 메모리 등의 저장매체를 권장하고 있다. 그러나 USB메모리는 PC에 연결되는 순간 쉽게 이동/복사될 수 있고, 악성코드나 파밍 사이트 연결을 통해 쉽게 해커에게 인증서 파일과 개인키 파일이 노출될 수 있다. 더욱 큰 문제는 해커에게 복사된 인증서 파일과 개인키 파일은 아무런 제약 없이 사용자의 패스워드만 알면 정당한 사용자처럼 사용할 수 있다는 점이다. 이에 본 논문에서는 암호화된 개인키 파일의 패스워드와 USB 메모리의 HW 정보를 이용하여 USB 메모리에 개인키 파일의 안전한 관리 방안을 제안하였다.
공인인증서의 탈취 위협에 대응하기 위한 기술엔 무엇이 있는가?
이러한 위협에 대응하기 위한 기술로 보안토큰[4], USIM 스마트 인증 기술[5][6], OTP를 이용한 PKI기반의 개인키 관리 방안[7][8], 인증서와 개인키 유출방지를 위한 보안키 저장소[17] 등이 새롭게 제안되고 있다. 보안토큰(HSM)은 공인인증서를 보관할 수 있는 장치가 있는 물리적인 USB 메모리 장치이고, USIM 스마트 인증은 통신사에서 제공하는 USIM에 공인인증서를 저장하고 스마트폰을 통해 전자 서명하여 안전하게 보관된다.
참고문헌 (18)
www.boannews.com/media/view.asp?idx45468
www.boannews.com/media/view.asp?idx44245
www.boannews.com/media/view.asp?idx45221
"보안토큰(HSM) 활성화 방안", 2007.04. 소프트포럼
http://www.usimcert.com
위유경, 곽진, "USIM을 활용한 스마트워크 사용자 및 디바이스 인증 기술 연구", 멀티미디어학회논문지, 제16권, 제3호, pp.309-317, 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.