Proven by Intelligence

이전 기술 노트에서 산업제어시스템 보안 국제 표준인 IEC 62443의 개념을 간단히 살펴보았습니다.

이번에는 IEC62443에서의 키 관리와 키 관리 시스템 기능 요건에 대해 알아 보겠습니다. 

산업제어시스템의 주요 정보 및 데이터는 반드시 암호화하여 보관해야 하며, 외부 네트워크를 통해 정보 전송할 경우에도 보안 통신을 통해 안전하게 전송하여야 합니다. 이러한 암호화를 위해서는 암호키의 사용이 필수적이며, 내부 키 관리 정책에 따라 적절한 암호 알고리즘과 키 길이를 선정하고, 암호키 관리가 필요합니다.

IEC62443 Part2-1의 암호화에서는 이러한 암호 통제 사용 관련 정책과 키 관리에 대한 내용들을 제시하고 있습니다.

[그림 1] IEC 62443 Part2-1의 A.10 암호화 항목

암호 통제는 정보의 기밀성, 신뢰성 또는 무결성을 보호하기 위해 적절하고 효과적인 암호 사용을 보장하기 위해 필요합니다. 이를 위해서는 정보 보호를 위한 암호 통제 사용 관련 정책을 개발하고 구현해야 합니다. 이러한 암호 사용을 위해서 암호 키는 반드시 필요하며, 암호 키의 사용, 보호 및 수명에 대한 정책을 전체 수명주기 동안 개발하고 구현해야 합니다.

암호 통제 사용 관련 정책 수립 시 고려 사항

암호 통제 사용과 관련하여 정책을 수립할 때 고려해야 할 사항은 다음과 같습니다.

위 내용과 같이 암호를 통제하여 사용할 때, 보안 강도와 품질 뿐만 아니라 암호는 필수적이며, 암호 키를 보호하는 것도 중요합니다. 그렇다면 암호를 사용할 땐 어떤 것들을 고려해야 할까요?

암호 사용 관련 구현 시 고려 사항

암호 사용을 구현할 때 고려해야 할 사항은 다음과 같습니다.

지금까지 IEC62443에서의 키 관리와 키 관리 시스템의 기능 요건에 대해 살펴보았습니다.

암호 사용을 구현할 때 키 관리 시스템 기능 요건을 포함시킨다면 고려사항들을 충분히 만족시킬 수 있습니다. 너무 어렵다고 느껴지신다면 키 관리 시스템의 정석인 'NeoKeyManager'와 관련한 상담을 받아보시길 추천합니다. 

그럼 다음 기술 노트에서는 키 관리 시스템 구축 시 고려 사항에 대해 알아 보겠습니다.

📧 nkm_biz@mdsit.co.kr ✍️ 문의남기기