이전 기술 노트에서 산업제어시스템 보안 국제 표준인 IEC 62443의 개념을 간단히 살펴보았습니다.
이번에는 IEC62443에서의 키 관리와 키 관리 시스템 기능 요건에 대해 알아 보겠습니다.
산업제어시스템의 주요 정보 및 데이터는 반드시 암호화하여 보관해야 하며, 외부 네트워크를 통해 정보 전송할 경우에도 보안 통신을 통해 안전하게 전송하여야 합니다. 이러한 암호화를 위해서는 암호키의 사용이 필수적이며, 내부 키 관리 정책에 따라 적절한 암호 알고리즘과 키 길이를 선정하고, 암호키 관리가 필요합니다.
IEC62443 Part2-1의 암호화에서는 이러한 암호 통제 사용 관련 정책과 키 관리에 대한 내용들을 제시하고 있습니다.
[그림 1] IEC 62443 Part2-1의 A.10 암호화 항목
암호 통제는 정보의 기밀성, 신뢰성 또는 무결성을 보호하기 위해 적절하고 효과적인 암호 사용을 보장하기 위해 필요합니다. 이를 위해서는 정보 보호를 위한 암호 통제 사용 관련 정책을 개발하고 구현해야 합니다. 이러한 암호 사용을 위해서 암호 키는 반드시 필요하며, 암호 키의 사용, 보호 및 수명에 대한 정책을 전체 수명주기 동안 개발하고 구현해야 합니다.
암호 통제 사용 관련 정책 수립 시 고려 사항
암호 통제 사용과 관련하여 정책을 수립할 때 고려해야 할 사항은 다음과 같습니다.
| 암호 통제 사용 관련 정책 수립 시 고려 사항 |
| 1. 필요한 암호 알고리즘의 유형, 보안 강도 및 품질 등을 선정 |
| 2. 모바일/ 이동식 미디어 장치/ 통신 회선을 통해 전송되는 정보 보호를 위해 암호를 사용 |
3. 키 관리에 대한 접근 방식
• 암호 키 보호 처리 방법, 키 분실 및 손상된 경우, 암호화된 정보의 복구 포함 |
4. 조직 전체에서 효과적인 암호 구현을 위해 채택해야 할 표준
• 사용되는 비즈니스 프로세스에 어떤 솔루션을 적용할 것인가? |
| 5. 멀웨어 탐지 등에 의존하는 제어가 있는 경우, 암호화된 정보 사용에 있어 영향도 파악 |
위 내용과 같이 암호를 통제하여 사용할 때, 보안 강도와 품질 뿐만 아니라 암호는 필수적이며, 암호 키를 보호하는 것도 중요합니다. 그렇다면 암호를 사용할 땐 어떤 것들을 고려해야 할까요?
암호 사용 관련 구현 시 고려 사항
암호 사용을 구현할 때 고려해야 할 사항은 다음과 같습니다.
| 암호 사용 관련 구현 시 고려 사항 | 효과적인 암호 적용 방안 |
1. 암호 알고리즘, 키 길이 및 사용 방법은 모범 사례에 따라 선택
- 모범 사례 : NIST 권장 암호 알고리즘 및 키 길이 | NIST 권장 암호 알고리즘 및 키 길이
• AES(128, 192, 256)
• 3DES(128, 192)
• RSA(1024, 2048, 3072, 4096)
• ECC(P_192, P_224, P_256 등) |
| 2. 적절한 키 관리를 위해서는 암호 키를 생성, 저장, 보관, 검색, 배포, 파기를 위한 보안 프로세스가 필요 | • 보안 프로세스를 직접 만드는 것보다 키 관리 시스템을 도입하면, 쉽게 적용 가능 |
3. 모든 암호키는 수정 및 손실로부터 보호되어야 함
• 개인키는 무단 사용 및 공개로부터 보호되어야 하며, 키를 생성, 저장, 보관하는데 사용되는 장비는 물리적으로 보호되어야 함 | • 키 관리 시스템을 통해 물리적으로 키를 안전하게 보호 |
4. 키 관리 시스템은 합의된 일련의 표준, 절차 및 보안 방법을 기반으로 다음의 기능을 제공해야 함
• 키 생성 및 인증서 발급
• 시스템과 어플리케이션에 키 배포 (키 활성화 방법 포함)
• 키 저장 및 변경 / 키 취소 및 파기
• 손상된 키에 대한 처리 / 분실 및 손상된 키 복구
• 키 백업 또는 보관
• 키 관리 관련 활동의 로깅 및 감사 | • 기능 요건을 모두 만족하는 키 관리 시스템을 선정하여 사용해야 함 |
| 5. 부적절한 사용 가능성을 줄이기 위해 키의 활성화와 비활성화 날짜를 정의하여 관련 키 관리 정책에 정의된 기간 동안만 키를 사용할 수 있도록 해야 함 | • 보안 정책의 키 관리 항목에 키의 활성화 및 비활성화 날짜를 정의해야 함
• 보안 정책에 따라 키 관리 시스템을 통해 키의 사용 기간을 설정하여 사용해야 함 |
6. 비밀키와 개인키를 안전하게 관리하는 것 외에 공개키의 신뢰성도 고려해야 함
• 인증서 프로세스는 일반적으로 인증 기관에서 발급하는 공개키 인증서를 사용하여 수행 | • 키 관리 시스템에 사설인증체계 구축 기능이 있다면, 조직 내에서 CA 인증서를 발급하고, 개별 시스템과 어플리케이션에 인증서를 배포할 수 있으므로, 공개키에 대한 인증 프로세스를 갖출 수 있음 |
7. 공개키 인증서를 받기 위한 등록에는 감독자 또는 담당 공무원의 승인이 포함되어야 하며, 신뢰를 확인하는 보안 프로세스를 사용하여 완료되어야 함
• 인증서 보유자의 권한을 부여하고 인증서가 의도된 당사자에게 발급되었는지 확인 | • 키 관리 시스템에서 인증서의 발급, 재발급, 취소, 파기, 삭제 등에 대한 승인 관리 기능이 있다면, 키 관련 활동에 대한 승인을 처리하고, 승인에 대한 감사 기록을 저장하는 등의 보안 프로세스를 사용할 수 있음 |
| 8. 암호화 기술을 효과적으로 사용하는 데 암호키 관리는 필수 | • 키 관리 시스템 도입을 통해 키 관리 프로세스의 적용이 용이함 |
| 9. 암호화 기술을 사용하여 암호키를 보호 | • 키 관리 시스템을 통해 암호키를 안전하게 보호 |
지금까지 IEC62443에서의 키 관리와 키 관리 시스템의 기능 요건에 대해 살펴보았습니다.
암호 사용을 구현할 때 키 관리 시스템 기능 요건을 포함시킨다면 고려사항들을 충분히 만족시킬 수 있습니다. 너무 어렵다고 느껴지신다면 키 관리 시스템의 정석인 'NeoKeyManager'와 관련한 상담을 받아보시길 추천합니다.
그럼 다음 기술 노트에서는 키 관리 시스템 구축 시 고려 사항에 대해 알아 보겠습니다.
📧 nkm_biz@mdsit.co.kr ✍️ 문의남기기
