DIS¿¡ ´ëÇÑ ÄÚ¸àÆ® Á¦Ãâ ¸¶Áö¸· ´Ü°è·Î Á¤ºÎ±â°ü ¹× »ê¡¤ÇС¤¿¬ °£ÀÇ Àü·«Àû ´ëÀÀ ÇÊ¿ä
[º¸¾È´º½º= À±½Âȯ ±¹¹Î´ë ¿¬±¸±³¼ö] Àü ¼¼°è º¸¾È »ê¾÷°è¿¡¼ Å« °ü½ÉÀ» °®°í ÀÖ´Â ¾ÏÈ£¸ðµâ °ËÁõ±âÁØ ¹× ½ÃÇè±âÁØ ±¹Á¦Ç¥ÁØ °³Á¤ÀÌ ÁøÇàµÇ°í ÀÖ´Ù. ÇöÀç SC27 À¥»çÀÌÆ®¿¡¼ ISO/IEC DIS(Draft International Standards) 19790 ¹× ISO/IEC DIS 24759 ÅõÇ¥¸¦ ÁøÇàÇÏ°í ÀÖ´Ù. Àü ¼¼°è¿¡ ¼ö¸¹Àº º¸¾È »ê¡¤ÇС¤¿¬ Àü¹®°¡°¡ Âü¿©ÇÏ´Â ICMC(International Cryptographic Module Conference) ¹× Cryptographic Module Conference Day 2023¿¡¼ ISO/IEC 19790 ¾ÏÈ£¸ðµâ °ËÁõ±âÁØ °³Á¤ÀÌ ºñÁß ÀÖ°Ô ¹ßÇ¥µÆ°í, ±¹³»¿¡¼´Â 2023 º¸¾ÈÆò°¡±â¼ú ±¹Á¦Ç¥ÁØÈ ¿öÅ©¼ó¿¡¼ ¹ßÇ¥µÆ´Ù. ¿©±â¼´Â ÇØ´ç ±¹Á¦Ç¥ÁØ °³Á¤¾ÈÀÇ °³¹ßÇöȲÀ» »ìÆ캻´Ù.
[À̹ÌÁö = gettyimagesbank]
¾ÏÈ£¸ðµâ °ËÁõ±âÁØ ¿ª»ç
¹Ì±¹ NIST(National Institute of Standards and Technology) CMVP(Cryptographic Module Validation Program)¿¡¼ FIPS 140-1ÀÌ 1994³â 1¿ù ¹ß°£µÇ¸é¼ ¹Ì±¹ Á¤ºÎ´Â ¹Ì±¹ Á¤ºÎ±â°üÀÇ Á¤º¸Åë½Å½Ã½ºÅÛ¿¡ À¯ÅëµÇ´Â µ¥ÀÌÅÍ¿¡ ´ëÇÑ ±â¹Ð¼º, ÀÎÁõ ¹× ¹«°á¼º µîÀÇ º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¾ÏÈ£¸ðµâÀÇ FIPS 140-1 °ËÁõÀ» Àǹ«ÈÇß´Ù. 2001³â 4¿ù NIST´Â °³Á¤ÆÇ FIPS 140-2¸¦ ¹ß°£Çß´Ù. 2001³â 9.11 Å×·¯ ÀÌÈÄ ¹Ì±¹ Á¤ºÎ´Â Á¤º¸º¸¾ÈÀ» À§ÇØ FIPS 140 °ËÁõÀ» ´õ¿í ¾ö°ÝÇÏ°Ô ½ÃÇàÇß´Ù.
ISO/IEC JTC1 SC27 WG3¿¡¼´Â Randall J. Easter¸¦ ÁÖ ¿¡µðÅÍ·Î ÇØ FIPS 140-2¸¦ ISO/IEC 19790 1Â÷ ÃâÆÇÀ¸·Î ÀüȯÇÏ¿© ±¹Á¦Ç¥ÁØÀÌ ¹ß°£Çß´Ù. Çѱ¹ KCMVP ¹× ÀϺ» JCMVP´Â ÀÌ ±¹Á¦Ç¥ÁØÀ» ÀÚ±¹ÀÇ Ç¥ÁØÀ¸·Î ÀüȯÇÏ¿© ¾ÏÈ£¸ðµâ °ËÁõ¿¡ ±âÁØÀ¸·Î È°¿ëÇß´Ù.
JTC1 SC27 WG3¿¡¼´Â ISO/IEC 19790 2Â÷ °³Á¤ ÃâÆÇÀ» 2012³â ¼º°øÀûÀ¸·Î ¹ß°£ÇÑ ¹Ù ÀÖ´Ù. ¹Ì±¹ CMVP´Â ÀÌ ±¹Á¦Ç¥ÁØ °³Á¤ÆÇÀ» FIPS 140-3À¸·Î ¼ö¿ëÇßÀ¸¸ç, Çѱ¹ KCMVP ¹× ÀϺ» JCMVPµµ ÀÚ±¹ ¾ÏÈ£¸ðµâ °ËÁõ±âÁØÀ¸·Î ¼ö¿ëÇß´Ù. ÀÌ¿¡ µû¶ó ¹Ì±¹ ¹× Çѱ¹ µî Á¤ºÎ¿¡ Àǹ«ÈÇÏ°í ÀÖ´Â ¾ÏÈ£¸ðµâ °ËÁõÀÇ ±âÁØÀÎ ISO/IEC 19790Àº ±¹Á¦ º¸¾È »ê¾÷°è¿¡¼ Áß¿äÇÏ°Ô ºÎ°¢µÆ´Ù.
¾ÏÈ£¸ðµâ °ËÁõ±âÁØ ±¹Á¦Ç¥ÁØ °³Á¤ ¹è°æ
ISO/IEC 19790 2Â÷ °³Á¤ ÃâÆÇÀº 2012³â ¹ß°£µÈ ÈÄ ¸¹Àº ½Ã°£ÀÌ Áö³µÀ¸¸ç ¾ÏÈ£±â¼ú ¹× ¾ÏÈ£ °ø°Ý±â¼úÀÇ ¹ßÀüÀ¸·Î ¾ÏÈ£¸ðµâ °ËÁõÀÇ °³Á¤ÀÇ Çʿ伺ÀÌ ´ëµÎµÆ´Ù. SC27 WG3¿¡¼ ±¹Á¦Ç¥ÁØ °³Á¤¿¡ ´ëÇÑ ¿¬±¸¸¦ 2019³âºÎÅÍ 1³â°£ ¼öÇàÇØ °¢±¹ÀÇ ÀÇ°ßÀ» ¹Þ¾Ò´Ù. ¹°¸®Àû º¸È£ ¿µ¿ªÀÇ º¸¾È±â´É ¾÷µ¥ÀÌÆ®, ȯ°æÀå¾Ö ½ÃÇè ¹× º¸È£ ¿µ¿ªÀÇ ½ÃÇè¹æ¹ý È¿À²È, S/W ¹× F/W ·Îµå½ÃÇè È¿À²È µîÀÇ ¸¹Àº ¿ä±¸»çÇ×À» ¹Ý¿µÇϱâ À§ÇØ 2021³â ±¹Á¦Ç¥ÁØ °³Á¤ ÀÛ¾÷À» º»°Ý ½ÃÀÛÇߴµ¥, 2024³â ¹ß°£À» ¸ñÇ¥·Î ÇÏ°í ÀÖ´Ù.
¾ÏÈ£¸ðµâ °ËÁõ±âÁØ ±¹Á¦Ç¥ÁØ °³Á¤ ÇöȲ
ISO/IEC 19790 3Â÷ °³Á¤ÆÇ ¹× ISO/IEC 24759 4Â÷ °³Á¤ÆÇÀ» À§ÇØ 1³â »çÀü¿¬±¸ °á°ú¸¦ ±â¹ÝÀ¸·Î ¿¡µðÅÍ ±×·ìÀ» ±¸¼ºÇØ 2021³â 1Â÷ WD(Working Draft)¸¦ SC27¿¡ Á¦ÃâÇØ º»°ÝÀûÀÎ °³Á¤ ÀÛ¾÷¿¡ µé¾î°¬´Ù.
ÇØ´ç ¿¡µðÅÍ ±×·ì¿¡ Âü¿©ÇÑ Àü¹®°¡µéÀº Çѱ¹ ±¹°¡º¸¾È±â¼ú¿¬±¸¼Ò ÃÖÈñºÀ Àü¹®À§¿ø(ISO 24759 ¿¡µðÅÍ, ISO 19790 ÄÚ¿¡µðÅÍ), ¿µ±¹ Costa Graham(ISO 19790 ÄÚ¿¡µðÅÍ, ISO 24759 ÄÚ¿¡µðÅÍ), ij³ª´Ù Carolyn French(ISO 19790 ¿¡µðÅÍ, ISO 24759 ÄÚ¿¡µðÅÍ), ÇÁ¶û½º Quemard Jean-pieere(ISO 19790 ÄÚ¿¡µðÅÍ, ISO 24759 ÄÚ¿¡µðÅÍ)À̸ç, À̵éÀÇ ¿ªÇÒÀº °¢±¹ Àü¹®°¡µéÀÇ ÄÚ¸àÆ®¸¦ ÃëÇÕÇÏ°í ¹Ý¿µ ¿©ºÎ¸¦ °áÀÇÇÑ´Ù. ¹°·Ð ÃÖÁ¾ ÀÇ°ß ½ÂÀÎÀº WG3 ȸÀÇ¿¡¼ °áÁ¤µÈ´Ù.
¡ã(¿À¸¥ÂʺÎÅÍ) Çѱ¹ ±¹º¸¿¬ ÃÖÈñºÀ Àü¹®À§¿ø, ¿µ±¹ Costa Graham, ij³ª´Ù Carolyn French, ÇÁ¶û½º Quemard Jean-pieere[»çÁø=À±½Âȯ ±³¼ö]
Çѱ¹, ¹Ì±¹, ij³ª´Ù, Áß±¹, µ¶ÀÏ, ¿µ±¹, Àεµ, ÀϺ» µî°ú NSR KCMVP, NIST CMVP, IEEE, CMUF, Tellas, Intel, Qualcomm, Atsec µî¿¡¼ ÄÚ¸àÆ®¸¦ Á¦ÃâÇß´Ù. ISO/IEC 19790ÀÇ ÄÚ¸àÆ®´Â ÃÑ 849°³(WD1: 24°³, WD2: 93°³, WD3: 159°³, WD4: 276°³, CD1: 294°³)À̸ç, ISO/IEC 24759ÀÇ ÄÚ¸àÆ®´Â ÃÑ 343°³(WD1: 8°³, WD2: 27°³, WD3: 45°³, WD4: 115°³, CD1: 148°³)ÀÌ´Ù.
ISO/IEC 19790 DIS±îÁö ÁÖ¿ä °³Á¤ ³»¿ëÀº ´ÙÀ½°ú °°´Ù. ¿ë¾î Á¤ÀÇ ½Å±Ô Ãß°¡´Â ¡âÀÎÁõ (attestation) ¡âFPGA ºñÆ®½ºÆ®¸²(bitstream) ¡âº¸È£µÈ ³»ºÎ°æ·Î(protected internal path) ¡âº¸¾È±¸¿ª(secure container) µîÀÌ ÀÖ´Ù. ±×¸®°í ÁÖ¿ä °³Á¤»çÇ×À¸·Î¼ ¡âÇϵå¿þ¾î ¸ðµâ¿¡¼ ±¸¼ºÇ° °£ º¸È£µÈ ³»ºÎ°æ·Î ¿ä±¸»çÇ× Ãß°¡ ¡â¾ÏÈ£¸ðµâ ¿ÜºÎ¿¡¼ ·ÎµåµÇ´Â SW/FW ·Îµå½ÃÇè º¸¿Ï ¡âFPGA ºñÆ®½ºÆ®¸² ¹«°á¼º °ËÁõ ¹× ·Îµå ½ÃÇè Ãß°¡ ¡âÇϵå¿þ¾î ¸ðµâ ³»ºÎÀÇ ·Îµå½ÃÇè »ý·« º¸¾È±¸¿ª Ãß°¡ ¡âÅÆÆÛ ÀÀ´äÀ» À§ÇÑ ´ÜÀÏĨ ³»ºÎ Àü¿ø Ãß°¡ ¡â´ÙÁßĨ ¾ÏÈ£¸ðµâ º¸¾È¿ä±¸»çÇ× ÅëÇÕ ¡âÅ° ÀÔ·Â Ãâ·Â ½Ã ºÐ»êÁö½Ä ¹æ¹ý Àǹ«È Á¦¿Ü ¡âÁ¦Á¶»ç Å° ÆĶó¹ÌÅÍ Á¦·ÎÈ Á¦¿Ü ¡â°ø±Þ¸Á º¸¾È Áö¿ø ÀÎÁõ Ãß°¡ µîÀÌ ÀÖ´Ù.
Àü ¼¼°è º¸¾È »ê¾÷°è¿¡ ¹ÌÄ¡´Â ¿µÇâ
ISO/IEC 19790 °³Á¤À¸·Î º¸¾È ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¾ÏÈ£¸ðµâ ±¸Çö ½Ã ¾ÏÈ£¸ðµâ º¸¾ÈÀÌ Ãß°¡µÇ´Â ºÎºÐ¿¡¼ °³¹ßºñ¿ëÀÌ Áõ°¡ÇÏ°í, ¾Ï¸ðÈ£µâ º¸¾ÈÀÌ »ý·«µÇ´Â ºÎºÐ¿¡¼ °³¹ßºñ¿ëÀ» Àý¾àÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ¾ÏÈ£¸ðµâ ±¸Çö ±â¼ú ³À̵µ°¡ ³ô¾ÆÁú ¼öµµ ÀÖ´Ù. ±×¸®°í ¾ÏÈ£¸ðµâ ½ÃÇè±â°üÀº ±¹Á¦Ç¥ÁØ °³Á¤¿¡ ÀûÇÕÇÑ ½Å±Ô ½ÃÇèÀåºñ ¹× ½ÃÇè¹æ¹ýÀ» ÁغñÇØ¾ß ÇÑ´Ù. ¾ÏÈ£¸ðµâÀÇ º¸¾È±â´É °³Á¤À¸·Î ¾ÏÈ£¸ðµâ žÀç Á¤º¸Åë½Å¸ÁÀÇ º¸¾È¼öÁØÀÌ ´Þ¶óÁú ¼ö ÀÖÀ¸¹Ç·Î ¾ÏÈ£¸ðµâ »ç¿ë±â°ü¿¡¼´Â ¸é¹ÐÈ÷ ºÐ¼®ÇØ¾ß ÇÑ´Ù.
¶ÇÇÑ, °ø±Þ¸Á º¸¾ÈÀ» Áö¿øÇÏ´Â ¿ä±¸»çÇ×À» Ãß°¡Ç߱⠶§¹®¿¡ °³¹ß¾÷ü ¹× »ç¿ë±â°üÀº °ø±Þ¸Á ¼ºñ½º¿¡ À̸¦ Àß È°¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù. ±×¸®°í ISO/IEC 19790 °³Á¤À¸·Î »ç¿ëȯ°æÀÌ º¯°æµÊ¿¡ µû¶ó ISO/IEC 20540 ¾ÏÈ£¸ðµâ ÇöÀå½ÃÇè Áöħµµ °³Á¤ ÃßÁø ÁßÀÌ´Ù.
ÇâÈÄ ´ëÀÀ¹æ¾È
ÇöÀç °³Á¤µÇ°í ÀÖ´Â ±¹Á¦Ç¥ÁØÀº ÆıÞÈ¿°ú°¡ Å©°í, ±¹³»¡¤¿Ü º¸¾È »ê¾÷ ¹× º¸¾È ¼ºñ½º¿Íµµ ±íÀÌ ¿¬°üµÇ¾î ÀÖ´Â »óȲÀÌ´Ù. ´õ¿íÀÌ DIS¿¡ ´ëÇÑ ÄÚ¸àÆ®¸¦ Á¦ÃâÇÒ ¼ö ÀÖ´Â ¸¶Áö¸· ´Ü°èÀ̹ǷΠÁ¤ºÎ±â°ü ¹× »ê¡¤ÇС¤¿¬ °£ÀÇ Àü·«Àû ´ëÀÀÀÌ ¿ä±¸µÈ´Ù.
[±Û_ À±½Âȯ ±¹¹Î´ë ¿¬±¸±³¼ö, ISO/IEC 20540 ÄÚ¿¡µðÅÍ]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>