지난 10년간 공인인증서 인프라(NPKI-National Public Key Infrastructure) 기반의 우리나라 안전 인터넷 거래 환경은 급속하게 발전하여 왔지만, 한편으로는 폐쇄적인 방식으로 동작하는 NPKI 기반의 인터넷 거래 환경으로 인해 개방성과 호환성 측면에서 여러 가지 문제점들도 노출되어 왔다. 인터넷 거래의 활성화를 위해서는 이러란 문제점들이 가까운 시일 내에 해결될 필요가 있고, 웹 기반 안전 인터넷 거래의 국제 표준인 SSL/TLS 기반으로의 전환이 해결책이 될 수 있을 것으로 받아들여지고 있다. SSL/TLS 기반의 안전 인터넷 거래로의 전환은 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 추진되어야 할 것이다. 본 논문의 주된 목적은 NPKI기반의 인터넷 거래와 SSL/TLS 기반의 인터넷 거래의 장단점을 구체적으로 비교분석하여, SSL/TLS 기반의 NPKI 구현의 기본 아이디어를 파악하는 데 있다. 그런 다음 분석 결과를 바탕으로 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 NPKI 기반 인터넷 거래 환경을 SSL/TLS 기반의 인터넷 거래 환경으로 전환하기 위한 방안을 제시하고자 한다.
지난 10년간 공인인증서 인프라(NPKI-National Public Key Infrastructure) 기반의 우리나라 안전 인터넷 거래 환경은 급속하게 발전하여 왔지만, 한편으로는 폐쇄적인 방식으로 동작하는 NPKI 기반의 인터넷 거래 환경으로 인해 개방성과 호환성 측면에서 여러 가지 문제점들도 노출되어 왔다. 인터넷 거래의 활성화를 위해서는 이러란 문제점들이 가까운 시일 내에 해결될 필요가 있고, 웹 기반 안전 인터넷 거래의 국제 표준인 SSL/TLS 기반으로의 전환이 해결책이 될 수 있을 것으로 받아들여지고 있다. SSL/TLS 기반의 안전 인터넷 거래로의 전환은 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 추진되어야 할 것이다. 본 논문의 주된 목적은 NPKI기반의 인터넷 거래와 SSL/TLS 기반의 인터넷 거래의 장단점을 구체적으로 비교분석하여, SSL/TLS 기반의 NPKI 구현의 기본 아이디어를 파악하는 데 있다. 그런 다음 분석 결과를 바탕으로 현재의 NPKI 기반의 인터넷 거래의 장점을 잘 유지하면서 NPKI 기반 인터넷 거래 환경을 SSL/TLS 기반의 인터넷 거래 환경으로 전환하기 위한 방안을 제시하고자 한다.
Though, thanks to NPKI(National Public Key Infrastructure), the Korean secure Internet transaction environment has been rapidly grown in the last decade, it also faces with several problems, which need to be solved in near future, mainly resulted from the lack of openness and compatability of the NP...
Though, thanks to NPKI(National Public Key Infrastructure), the Korean secure Internet transaction environment has been rapidly grown in the last decade, it also faces with several problems, which need to be solved in near future, mainly resulted from the lack of openness and compatability of the NPKI-based environment which is operating in a closed way. It is believed that those problems of the NPKI can be solved when it is implemented to be based on the SSL/TLS, an international standard for web-based secure Internet transactions. The transition to the SSL/TLS-based NPKI needs to be performed so that the advantages of current NPKI are well maintained. The purpose of this paper is to comparatively analyze the NPKI and the SSL/TLS so as to give basic idea of implementing the current NPKI to be based on the SSL/TLS. The analysis will show not only how the SSL/TLS-based NPKI can improve current NPKI but also how the advantages of current NPKI can be maintained by the SSL/TLS-based NPKI.
Though, thanks to NPKI(National Public Key Infrastructure), the Korean secure Internet transaction environment has been rapidly grown in the last decade, it also faces with several problems, which need to be solved in near future, mainly resulted from the lack of openness and compatability of the NPKI-based environment which is operating in a closed way. It is believed that those problems of the NPKI can be solved when it is implemented to be based on the SSL/TLS, an international standard for web-based secure Internet transactions. The transition to the SSL/TLS-based NPKI needs to be performed so that the advantages of current NPKI are well maintained. The purpose of this paper is to comparatively analyze the NPKI and the SSL/TLS so as to give basic idea of implementing the current NPKI to be based on the SSL/TLS. The analysis will show not only how the SSL/TLS-based NPKI can improve current NPKI but also how the advantages of current NPKI can be maintained by the SSL/TLS-based NPKI.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
NPKI 환경의 SSL/TLS 환경으로의 전환은 현재 NPKI의 장점을 유지하며 SSL/TLS을 통해 NPKI 환경의 문제점을 해결하는 방향으로 이루어지는 것이 바람직할 것이다. 본 논문은 NPKI 기반의 인터넷 거래 절차와 SSL/TLS 기반의 거래 절차를 비교 분석함으로써 NPKI 기반 인터넷 거래 환경의 장점을 파악하고, SSL/TLS 기반으로의 전환을 통해 NPKI 환경의 문제점들을 어떻게 개선할 수 있는 지에 대해 논하고자 한다.
NPKI의 개방성과 호환성 문제는 국제 표준인 SSL/TLS로의 전환을 통해 해결될 수 있다. 본 논문은 NPKI의 장점을 유지하며 SSL/TLS로 전환하는 방법을 제시하기 위해 NPKI와 SSL/TLS를 비교분석하였다. 이를 통해 NPKI를 SSL/TLS 기반으로 전환할 경우 개방성과 호환성 문제 해결뿐만 아니라, 서버 인증 강화를 통한 피싱 공격 방어 역량 강화와 DHE 및 ECDHE 키교환 알고리즘 적용을 통한 전방향 비밀성 보장도 기대할 수 있음을 보였다.
가설 설정
∙ 디지털 서명 기반의 거래 인증 유지 : SSL/TLS 프로토콜 체계로 전환하더라도 공인인증서 기반의 디지털 서명을 통한 거래 인증을 유지함으로써, NPKI 기반 인터넷 거래의 부인 방지 기능을 계속 지원하는 것이 바람직하다.
∙ 외부 보안 토큰을 통한 거래 인증 체계로 전환 : SSL/TLS 프로토콜 체계로 전환 시에 더욱 우려되는 MITB(Man-In-The-Browser) 공격을 효과적으로 방어하기 위해, 웹 브라우저와 독립적으로 동작하는 안전한 보안 토큰 상에서 거래 인증이 수행되는 쳬계로 전환하는 것이 바람직하다.
∙ 확장 검증 방식 인증서(EV-Certificate) 기반의 서버 인증으로 전환: 위조 사이트를 통한 피싱 공격을 보다 효과적으로 방어하기 위해서는, 자체적인 공인 인증서를 서버 인증에 적용하는 것 보다는 표준 웹 브라우저의 사용자 인터페이스와 잘 통합된 확장 검증 방식 인증서(EV-Certificate)를 서버 인증에 사용하는 것이 바람직하다.
제안 방법
전자서명과 함께 SEED로 암호화된 거래 요청 정보를 수신한 서버 응용 프로그램은 인증과정에서 수신한 사용자의 공인인증서의 공개키를 사용하여 서명을 검증한다. 검증 결과 이상이 없으면 키교환 과정에서 클라이언트 응용 프로그램과 공유한 세션키를 사용하여 거래정보를 복호화하여 금융 거래를 수행한다. 그리고 거래결과는 세션키로 SEED 암호화하여 클라이언트 응용 프로그램에게 전달하고, 클라이언트 응용 프로그램이 거래결과를 처리함으로써 인터넷 금융 거래는 완료된다.
서버 인증이 완료되면 클라이언트 응용 프로그램은 서버가 제안한 대칭키 암호화 알고리즘(SEED)에서 사용할 일회용 세션키(session key)를 생성한다. 그리고 세션키를 서버 인증서에 기술된 서버 공개키를 사용하여 공개키 암호화 알고리즘(RSA)으로 암호화한다. 서버의 공개키로 암호화한 세션키를 전자봉투(digital envelope)라 한다.
이 때 사용자의 공캐키는 전자서명 검증키 역할을 수행한다. 즉, 사용자의 전자서명을 공인인증서의 공개키로 복호화함으로써 전자서명을 검증한다. 전자서명 검증이 완료되면 서버에 의한 사용자 인증이 성공적으로 완료되게 된다.
첫 번째 단계에서 클라이언트와 서버는 핸드세이크 프로토콜의 헬로 메시지(ClientHello, ServerHello) 교환을 통해 키교환 알고리즘, 전자서명 알고리즘, 메시지 인증 알고리즘, 암호화 알고리즘, 압축 알고리즘 등 보안 역량 협상(security capability negotiation)을 수행한다. SSL/TLS는 NPKI가 지원하는 서버의 공개키를 사용하는 RSA 기반의 키교환 알고리즘뿐만 아니라, 필요할 때마다 임시적인 세션키 교환을 보장하는 DHE(Ephemeral DH), ECDHE(Elliptic Curve DHE) 등의 키 교환 알고리즘을 지원한다.
성능/효과
∙ SSL/TLS상의 HTTP상의 인터넷 거래(Transaction over HTTP over SSL/TLS) 프로토콜 구조로 전환 :새로운 보안 기술 수용에 대한 개방성을 높이고, 개방된 환경에서의 보안성 검증 기회를 확대하며, 표준웹 환경과의 호환성 제고를 위해 현재의 폐쇄적인 NPKI 프로토콜 체계는 국제 표준 프로토콜 체계로 전환하는 것이 바람직하다.
본 논문은 NPKI의 장점을 유지하며 SSL/TLS로 전환하는 방법을 제시하기 위해 NPKI와 SSL/TLS를 비교분석하였다. 이를 통해 NPKI를 SSL/TLS 기반으로 전환할 경우 개방성과 호환성 문제 해결뿐만 아니라, 서버 인증 강화를 통한 피싱 공격 방어 역량 강화와 DHE 및 ECDHE 키교환 알고리즘 적용을 통한 전방향 비밀성 보장도 기대할 수 있음을 보였다. 그러나 NPKI 환경을 SSL/TLS 기반으로 전환할 경우, SSL/TLS의 클라이언트 인증 결여로 인한 MITM 공격에 대한 취약성 문제, 전자서명 결여로 인한 부인 방지 기능 미흡 문제, 그리고 높은 MITB 공격 가능성 문제 등에 대한 해결 방안이 함께 제시되어야 함을 알 수 있었다.
후속연구
따라서 향후 우리나라 인터넷 거래 환경이 호환성과 개방성을 확보하여 글로벌 인터넷 거래 환경으로 발전하기 위해서는, 중장기적으로 현재의 NPKI 기반의 안전 인터넷 거래 환경을 국제 표준인 SSL/TLS 기반으로 전환할 필요가 있다. NPKI 환경의 SSL/TLS 환경으로의 전환은 현재 NPKI의 장점을 유지하며 SSL/TLS을 통해 NPKI 환경의 문제점을 해결하는 방향으로 이루어지는 것이 바람직할 것이다. 본 논문은 NPKI 기반의 인터넷 거래 절차와 SSL/TLS 기반의 거래 절차를 비교 분석함으로써 NPKI 기반 인터넷 거래 환경의 장점을 파악하고, SSL/TLS 기반으로의 전환을 통해 NPKI 환경의 문제점들을 어떻게 개선할 수 있는 지에 대해 논하고자 한다.
이를 통해 NPKI를 SSL/TLS 기반으로 전환할 경우 개방성과 호환성 문제 해결뿐만 아니라, 서버 인증 강화를 통한 피싱 공격 방어 역량 강화와 DHE 및 ECDHE 키교환 알고리즘 적용을 통한 전방향 비밀성 보장도 기대할 수 있음을 보였다. 그러나 NPKI 환경을 SSL/TLS 기반으로 전환할 경우, SSL/TLS의 클라이언트 인증 결여로 인한 MITM 공격에 대한 취약성 문제, 전자서명 결여로 인한 부인 방지 기능 미흡 문제, 그리고 높은 MITB 공격 가능성 문제 등에 대한 해결 방안이 함께 제시되어야 함을 알 수 있었다. 다행히 SSL/TLS가 인증서 기반의 클라이언트 인증을 선택적으로 제공하므로 NPKI의 공인인증서를 활용하여 SSL/TLS의 클라이언트 인증과 전자 서명 기능은 쉽게 활성화할 수 있다.
그러나 NPKI를 SSL/TLS 기반으로 전환하는 경우 확장E2E를 활용한 MITB 공격 방어는 불가능하다. 따라서 NPKI를 SSL/TLS 기반으로 전환하는 경우 HSM(Hardware Security Module) 등 거래서명을 할 수 있도록 보완한 확장된 하드웨어 토큰을 도입하고, 웹 메모리 대신 하드웨어 토큰에서 거래인증을 안전하게 수행하게 함으로써 MITB 공격을 방지할 수 있는 방안 등을 추가적으로 강구할 필요가 있음을 알 수 있다.
그리고 국제 표준인 SSL/TLS는 기술 발전에 맞춰 표준 기관에 의해 지속적으로 개선되고 검증되므로 개방성 확보뿐만 아니라 보안성 제고에도 유리한 측면이 있다. 따라서 향후 우리나라 인터넷 거래 환경이 호환성과 개방성을 확보하여 글로벌 인터넷 거래 환경으로 발전하기 위해서는, 중장기적으로 현재의 NPKI 기반의 안전 인터넷 거래 환경을 국제 표준인 SSL/TLS 기반으로 전환할 필요가 있다. NPKI 환경의 SSL/TLS 환경으로의 전환은 현재 NPKI의 장점을 유지하며 SSL/TLS을 통해 NPKI 환경의 문제점을 해결하는 방향으로 이루어지는 것이 바람직할 것이다.
DHE와 ECDHE 키 교환 알고리즘의 경우 세션키 생성에 필요한 매개변수들이 전달된다. 클라이언트는 서버의 주소로 서버를 접속하므로 인증서에 포함된 인증 대상 정보(이름, IP 주소, URL 주소 등) 확인을 통해 서버를 인지할 수 있지만, 클라이언트에 접속하는 과정이 없는 서버는 클라이언트 인증서를 수신하더라도 클라이언트를 인지할 추가적인 방법이 필요하다. 이를 위해 클라이언트는 이전에 보낸 모든 핸드세이크 메시지들에 대해 해시 함수를 적용한 결과를 자신의 개인키로 서명한 클라이언트 인증서 입증 메시지를 전송함으로써, 자신이 전송한 인증서의 공개키에 대응되는 개인키를 소유하고 있음을 서버에게 증명한다.
질의응답
핵심어
질문
논문에서 추출한 답변
공인인증서란 무엇인가?
공인인증서(public certificate)는 특정 공개키(public key)가 인증서에 기술된 신원 정보에 해당하는 사용자의 소유임을 공인기관(certification authority)에서 인증 하는 문서이다[1]. 공인인증서 발급 과정에서 공인인증서의 소유자는 인증서의 공개키에 대응하는 자신의 개인키(private key)를 생성하여 특정 장소(예, PC, USB, 또는 하드웨어 토큰)에 비밀로 유지하고, 발급된 공인인증서는 해당 소유자의 공개키가 필요한 사용자(예, 서비스 제공자)에게 제공된다.
NPKI 공인인증서는 어디에 사용되는가?
그리고 공인인증서의 신원 정보(identity information)가 정확함을 인증기관에서 보증하므로 공인인증서에 대응되는 개인 키를 인증 토큰(authentication token)으로 사용할 수 있다. NPKI 공인인증서는 2014년 말 현재 30,536,707개가 발급되어 인터넷 뱅킹, 전자상거래 지급결제, 정부조달, 전자입찰, 온라인 증권거래, 전자 무역 및 통관 등에서 광범위하게 사용되는 데서 알 수 있듯이, 우리나라 인터넷 거래에서 매우 중요한 인프라를 형성하고 있다[2].
서버 응용 프로그램에서 확보한 사용자의 공개키는 어떻게 사용되는가?
서버 응용 프로그램은 유효기간 확인, 인증서에 포함된 인증기관 서명 확인, 폐기 여부 확인 등을 통해 사용자 공인인증서를 검증하고 사용자의 공개키를 확보한다. 이 때 사용자의 공캐키는 전자서명 검증키 역할을 수행한다. 즉, 사용자의 전자서명을 공인인증서의 공개 키로 복호화함으로써 전자서명을 검증한다. 전자서명 검증이 완료되면 서버에 의한 사용자 인증이 성공적으로 완료되게 된다. 그런 다음 서버 응용 프로그램은 클라이언트 응용 프로그램과 암호화 통신에 사용할 세션 키를 확보한다.
참고문헌 (11)
RFC 5280, Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile, IETF, May 2008.
Y. K. Song, "Lessons of Public Certificate-related Debates and A Policy-direction Proposal for Future Digital Transactions," KDI FOCUS, no 51, March 2015.
Financial Security Institute, "A Management Guide for Financial Part Encryption Technologies," Jan. 2010.
Y. J. Maeng, D. O. Shin, S. H. Kim, D. H. Nyang, and M. K. Lee, "A Vulnerability Analysis of MITB in Online Banking Transactions in Korea," Internet and Information Security, vol 1, no. 2, pp. 101-118, Nov. 2010.
Financial Services Commission, "Integrated Solutions for Enhancement of Financial Transaction Security," Press Release, July 2013.
H. S. Kim, J. H. Huh, and R. Anderson, "On the Security of Internet Banking in South Korea," Oxford Univ. Computing Laboratory, CS-RR-10-01, Oct. 2010.
RFC 5246, The Transport Layer Security(TLS) Protocol Version 1.2, IETF, Aug. 2008.
S. Kiljan, K. Simoens, D. D. Cock, M. V. Eekelen, and H. Vranken, "Technical Report : Security of Online Banking Systems," Technical Report of Open Universiteit, Feb. 2014.
CA/Browser Forum, Guidelines For The Issuance And Management Of Extended Validation Certificates Version 1.5.5, March 2015.
Wikipedia, Forward Secrecy[Internet]. Available : https://en.wikipedia.org/wiki/Forward_secrecy.
X.1156, Non-repudiation Framework based on One-Time Password, ITU-T, June 2013.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.