2022년 2회 정보처리기사 기출문제 86번

86. 클라우드 기반 HSM(Cloud-based Hardware Security Module)에 대한 설명으로 틀린 것은?

① 클라우드(데이터센터) 기반 암호화 키 생성, 처리, 저장 등을 하는 보안 기기이다.

② 국내에서는 공인인증제의 폐지와 전자서명법 개정을 추진하면서 클라우드 HSM 용어가 자주 등장하였다.

③ 클라우드에 인증서를 저장하므로 기존 HSM 기기나 휴대폰에 인증서를 저장해 다닐 필요가 없다.

❹ 하드웨어가 아닌 소프트웨어적으로만 구현되기 때문에 소프트웨어식 암호 기술에 내재된 보안 취약점을 해결할 수 없다는 것이 주요 단점이다.

 

클라우드 기반 HSM(Cloud-based Hardware Security Module)은 클라우드 환경에서 암호화 키를 생성, 저장, 관리하는 보안 장비입니다. 이를 통해 물리적인 HSM 장비를 직접 운영하지 않고도 암호화, 인증서 관리 등을 안전하게 수행할 수 있습니다.

 

1. 클라우드 기반 HSM의 기본 개념

• **HSM (Hardware Security Module)**은 암호화 키를 안전하게 생성, 저장, 관리 및 처리하는 물리적 장치입니다. 일반적으로 금융 기관, 데이터 센터, 클라우드 서비스 제공업체 등에서 사용되며, 암호화, 서명, 인증 등의 보안 작업을 처리합니다.
• 클라우드 기반 HSM은 이러한 기능을 클라우드 환경에서 제공하는 서비스로, 물리적인 HSM 장치를 클라우드 서버로 이전하여 사용자가 클라우드 내에서 암호화 작업을 수행하도록 지원합니다.
• 클라우드 기반 HSM은 클라우드 서비스 제공자(AWS, Google Cloud, Microsoft Azure 등)가 관리하는 암호화 모듈입니다. 이 방식으로 운영하면 물리적 하드웨어 장비를 구매하거나 직접 유지보수할 필요 없이, 높은 수준의 보안을 제공받을 수 있습니다.

2. 각 설명의 분석

① 정확한 설명

• "클라우드(데이터센터) 기반 암호화 키 생성, 처리, 저장 등을 하는 보안 기기이다."
• 클라우드 기반 HSM은 클라우드 환경에서 암호화 키를 생성, 처리, 저장하는 보안 장치입니다. 클라우드에서 제공하는 서비스로서, 기업이 보안 관리의 부담을 덜고, 암호화 작업을 클라우드 환경 내에서 안전하게 수행할 수 있도록 도와줍니다. 기존의 물리적인 HSM 장비 대신 클라우드 환경에서 동일한 수준의 보안 서비스를 제공합니다.

② 정확한 설명

• "국내에서는 공인인증제의 폐지와 전자서명법 개정을 추진하면서 클라우드 HSM 용어가 자주 등장하였다."
• 공인인증서 폐지와 전자서명법 개정은 국내에서 보안 인증 방식의 변화와 관련이 있습니다. 공인인증서 대신, 클라우드 기반의 전자서명이나 인증 시스템을 활용할 수 있도록 법적 기준을 개정하려는 움직임이 있습니다. 이에 따라 클라우드 기반 HSM의 활용이 더 중요해지고 있으며, 이러한 변화를 지원하기 위해 클라우드 HSM 용어가 자주 등장하고 있습니다.

③ 정확한 설명

• "클라우드에 인증서를 저장하므로 기존 HSM 기기나 휴대폰에 인증서를 저장해 다닐 필요가 없다."
• 클라우드 HSM을 사용하면 인증서나 암호화 키를 클라우드 환경에서 안전하게 관리할 수 있습니다. 이 경우, 기존의 물리적인 HSM 장치나 휴대폰에 인증서를 저장할 필요가 없어집니다. 클라우드 내에서 인증서를 안전하게 저장하고 관리할 수 있기 때문에, 언제 어디서나 인증서를 사용할 수 있으며, 물리적 장치에 의존하지 않습니다.

❹ 틀린 설명

• "하드웨어가 아닌 소프트웨어적으로만 구현되기 때문에 소프트웨어식 암호 기술에 내재된 보안 취약점을 해결할 수 없다는 것이 주요 단점이다."
• 이 설명은 틀렸습니다. 클라우드 기반 HSM은 하드웨어 기반 보안 장치입니다. 즉, 암호화 키와 관련된 작업은 물리적인 하드웨어 장치 내에서 이루어지며, 이 방식은 소프트웨어 암호화에서 발생할 수 있는 보안 취약점을 해결할 수 있습니다.
  • 소프트웨어 암호화는 공격자가 키를 추출할 수 있는 취약점이 있을 수 있습니다(예: 메모리 덤프, 코드 분석 등).
  • 하드웨어 암호화는 이러한 취약점을 완화합니다. HSM은 키를 물리적으로 안전한 장치 내에서 처리하고 저장하며, 키 추출을 방지하기 위한 보안 메커니즘을 제공합니다. 하드웨어 기반으로 암호화 작업을 처리하기 때문에, 소프트웨어 암호화에서 발생할 수 있는 취약점들(예: 키 추출, 키 복사 등)을 해결할 수 있습니다.

따라서 클라우드 HSM은 소프트웨어가 아닌 하드웨어 기반으로 구현되어, 보안적인 측면에서 더욱 강력합니다.

3. 클라우드 HSM의 장점과 보안

• 보안 강화: 하드웨어 기반 암호화는 소프트웨어 암호화보다 보안 수준이 높습니다. 하드웨어 장치 내부에서 암호화 작업을 처리하고 키를 저장하므로, 외부 공격자가 키를 추출하기 어렵습니다.
• 확장성: 클라우드 기반 HSM은 서비스형으로 제공되기 때문에, 기업이 필요한 만큼의 보안 리소스를 쉽게 확장할 수 있습니다.
• 관리의 용이성: 클라우드 HSM 서비스는 관리가 용이합니다. 기업은 물리적인 장비를 관리하거나 유지보수할 필요 없이, 클라우드 서비스 제공자가 관리하는 보안 모듈을 사용하여 보안 작업을 수행할 수 있습니다.
• 비용 절감: 물리적인 HSM 장비를 구매하고 유지보수하는 비용을 절감할 수 있습니다. 클라우드 HSM은 사용량 기반으로 비용을 지불하기 때문에 초기 비용이 낮고, 필요한 만큼만 자원을 사용할 수 있습니다.

결론

• 정답은 ❹입니다. 클라우드 기반 HSM은 하드웨어 기반 장치로, 소프트웨어적 취약점을 해결할 수 있는 보안 장치를 제공합니다.