by
Dec 26. 2019
PASSCON 기술백서 초록, I.인증기술의 개요
초록, I.인증기술의 개요
IDall and PASSCON Blue Paper
작성자: ㈜지코드이노베이션
2019년 11월 12일
www.gcod.co.kr
www.idall.io
White Paper download
초록
인간은 첨단 기술 덕택에 더욱 편리해지고 있다. 특히 인터넷 서비스는 그 수와 양이 급속하게 팽창하며 우리의 일상에 깊게 들어와 있다. 그러므로 사이버 세계에서 안전을 확보하는 것은 다른 무엇보다 특별하게 요구된다. 그런데 최근 해킹과 같은 사이버 범죄는 오히려 증가하는 추세에 있다.
사용자가 온라인 서비스를 접근 할 때는 컴퓨터 디바이스를 통하는 것이 일반적이다. 이 과정에서 서비스를 이용할 자격이 있는지 여부를 검증하는 것은 사용자의 자산과 프라이버시를 보호하기 위하여 필수적으로 요구된다. 또한 그 과정에서 송수신되거나 저장되는 데이터에 대한 안전을 유지하는 것도 매우 중요하다. 전자를 인증기술이라고 하며 후자를 암호화 기술이라고 한다. 그러므로 인증과 암호화는 모든 온라인 시스템에서 가장 중요한 보안 요소라고 할 수 있다.
인증의 시작은 요청자에 대한 식별이다. 식별하는 하는 방법으로 가장 널리 사용되는 것은 ID이다. 일단 ID로 상대방을 식별한 후에는 해당 ID를 사용할 자격이 있는지를 검증하여야 한다. 이와 같이 식별과 검증으로 이루어진 일련의 과정을 인증이라고 한다. 인증이 식별과 검증으로 구성된다고 볼 때 식별을 위한 데이터는 공개될 수밖에 없는 속성이 있다. 그러므로 인증과정에서의 보안은 검증방법이나 기술에 초점이 맞추어 지게 되는 것이 당연하다.
가장 널리 사용되는 검증 방법은 각 ID에 매칭된 “비밀번호”를 확인하는 것이다. 또한 비밀번호의 불완전한 보안성으로 인하여 OTP나 SMS 요소를 추가로 검증하는 2FA(2 Factor Authentication)도 있다. 나아가 개인 키에 대한 소지 여부를 검증하는 PKI전자서명 방식도 확산되고 있다. 특히 최근에는 생체인증도 활발하게 이용되고 있으며 이 또한 PIK전자서명 방식의 일종이다.
본 백서에서는 기존 인증기술들의 개요를 살펴보고 한계와 문제점들을 극복할 수 있는 새로운 기술을 하고자 한다.
I. 인증 기술의 개요
인증은 식별과 검증으로 이루어진 일련의 과정이다. 여기서 식별은 일반적으로 특정된 ID를 이용한다. 그리고 이 ID는 사용자 인터페이스나 기기간 데이터 통신을 이용하여 입력되고 제출될 수 있다. 키보드로 입력되는 문자의 나열일 수도 있고 NFC, 적외선 통신 또는 블루투스를 통하여 기기에서 기기로 전송될 수 있다.
보안 담당자가 보안 시스템을 설계함에 있어 이와 같이 제출되는 ID가 악용되지 않게 보안을 유지하는 것을 생각해 볼 수 있으나 현실적으로는 ID의 소유자임을 증명하는 팩터를 검증 기술에 더 많은 의존을 하게 된다. 왜냐하면 식별에서 보안을 지나치게 강조하면 식별 자체가 어려워지므로 서비스에 대한 사용자의 접근을 제한하는 부작용이 발생할 수 있기 때문이다.
아래에서는 검증 기술들에 대하여 고찰하고 문제의 원인을 분석하여 새로운 기술의 요건을 도출하고자 한다.
I.1 주요 기술들의 특징
비밀번호
비밀번호 인증은 재사용 및 반복시도 공격으로부터 안전하지 않다는 것이 RFC_1334 표준에 명기되어 있다. (참고문헌: Network Working Group IETF문서 RFC 1334.). 그럼에도 불구하고 가장 광범위하게 이용되는 인증방식이다.
SMS
SMS인증은 일회용 비밀번호를 문자 메시지로 전송하고 이를 다시 제출 받는 방식이다. 그러나 문자 메시지는 악성코드에 의하여 탈취되거나 유심 스왑 공격에 의하여 제3자에게 전송될 가능성이 높다. 때문에 미국 전자표준원(NIST)는 SMS인증의 사용을 더 이상 권고하지 않을 것임을 발표하였다. (참고문헌: NIST Digital Identity Guideline Draft Special Publication 800-63-3)
OTP
OT 인증은 일회용 비밀번호 인증을 통칭한다. 다만 SMS를 이용한 인증은 위에서 언급하였으므로 휴대용 OTP 발생기에 대하여만 설명하고자 한다. 휴대용 OTP 스틱은 네트워크에 연결되지 않은 기기에서 일회용 비밀번호를 생성하므로 기기 자체가 해킹될 염려는 거의 없다. 다만 사용자의 편의성과 비용 측면에서 광범위한 확산과 적용에 한계가 있다. 또한 해킹 위협이 매우 낮은 것은 사실이나 입력과정에서 키보드를 사용하는 제약으로 인하여 악용의 가능성은 존재한다. 일회용 비밀번호가 최소 시간의 유효성을 유지하므로 이 시간동안 비밀정보를 재사용되는 것을 차단하는 것이 용이하지 않을 수 있다. 또한 스틱을 분실하는 경우에는 악용의 위험이 더욱 높아진다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/One-time_password)
PKI전자서명
일반적으로 Public Key Infrastructure는 디지털인증서를 발급하는 기관과 인증서에 대한 관리 규약과 전자서명을 생성하고 검증하는 프로세스를 포함하는 개념이다. 즉 단순히 암호화와 복호화에 적용하는 비 대칭 암호화 알고리즘만을 제한적으로 의미하지는 않는다. (참고문헌: 위키디피아 https://en.wikipedia.org/wiki/Public_key_infrastructure#Criticism)
비 대칭 키 기반의 암호화 기술은 데이터 보호 기능이 매우 강력하여 인증과 전자거래에 널리 이용되고 있다. 다만 공개 키 기반 구조는 사용자가 인증서와 함께 개인 키를 항상 소지하여야 하며 유출에 대한 보안도 잘 유지해야하는 부담이 있다. 즉 사용자는 스스로 개인 키와 비밀번호를 안전하게 관리하여야 한다는 전제가 있다. 이것은 매우 불공평하고 억지스러운 요건이다. 왜냐하면 항상 온라인에 연결된 기기를 사용하는 일반 사용자가 스스로 해커로부터 개인 키를 안전하게 보호한다는 것은 현실적으로 불가능기 때문이다.
이러한 이유로 개인 키를 암/복호화하는 비밀번호를 점점 더 어렵게 만들도록 강요할 수밖에 없다. 뿐만 아니라 키보드 해킹을 방어하기 위하여 추가적인 프로그램을 설치하고 수시로 업데이트해야 하는 상황에 이르렀다. 따라서 사용자의 만족감은 매우 낮아지고 결국 한국에서는 공인인증기관이 제공하는 전자서명 제도에 대한 퇴출 여론이 강렬하게 대두되었다.
생체
생체인증 기술은 키보드 사용이 배제된 것처럼 보이지만 생체정보를 등록하기 전에 다른 주 인증 수단으로 먼저 검증되어야 하므로 키보드의 문제로부터 여전히 자유롭지 못하다.
I.2 요약
살펴본 바와 같이 현재까지의 모든 인증 기술들은 키보드를 이용하여 문자열을 입력하는 과정을 포함하고 있음을 알 수 있다. 이러한 이유로 입력과정에서 비밀 값이 탈취될 위험이 높고 탈취된 이 값은 다시 키보드를 이용하여 쉽게 악용될 수 있다. 또한 짧은 문자열은 프로그램을 이용하여 비밀 값을 알아내는 크랙이 용이하다는 약점을 피할 수 없다.
Password/PIN
키보드는 세계 표준이 공개되어 있을 뿐만 아니라 인터넷 사용자보다도 더 많은 개수의 기기가 이미 사용되고 있으므로 이를 제거하거나 표준을 변경하는 것은 사실상 불가능에 가깝다. 그러므로 인증 기술이 키보드를 사용하고 있다면 해킹을 방어할 수 있는 보안 성능을 제공하는 것이 현실적으로 불가능하다.
NIST를 비롯하여 사이버 보안을 다루는 모든 기관과 서비스 제공자들은 키보드 입력의 문제점을 잘 알고 있다고 판단된다. 그 결과 최소 2FA 즉 이중 인증을 사용하도록 권고하고 있다. 그러나 이중 인증은 사용자에게 번거로움을 강요하여 서비스의 만족감을 저하시키는 문제가 있다. 또한 이중 인증이 보안 강도가 2배로 증가한다고 신뢰할 근거가 없고 안전을 담보하기에 충분한 보안 강도를 제공하는 것인가에 대한 증거도 없다. 이것은 단지 사용자와 공격자에게 추가적인 번거로움을 동시에 강요하는 것에 불과하다.
I.3 새로운 기술의 요건
보안 강도를 강화하고 동시에 사용자의 편리성을 충족하기 위하여는 아래의 3가지 요건을 충족하는 기술의 개발이 필요하다.
첫째, 기존 인증 기술들의 공통적인 문제로 대두되는 키보드를 이용한 팩터의 입력을 제거하는 방법과 악용을 효과적으로 차단할 수 있는 새로운 인증 팩터의 개발이 필요하다.
둘째, 다양한 인증 기술들을 중첩적으로 적용하면 사용자의 편의성이 낮아지므로 다중 팩터를 한번의 과정에서 검증할 수 있는 새로운 알고리즘이 필요하다.
셋째, 모든 로그인과 전자거래가 기밀성, 무결성 및 부인불가의 요건을 충족하도록 전자서명이 적용될 수 있는 프로세스의 개발이 반드시 필요하다.
