HSM(Hardware Security Module)

HSM(Hardware Security Module)

HSM는 하드웨어 보안 모듈로 암호키를 안전하게 저장하는 역할을 한다. 즉, 서버 인증기관의 비밀키를 저장하는 역할을 하여 비밀키를 안전한 암호 알고리즘으로 보관, 관리 하는 장치이다. 여기서 비밀키는 공개키 암호화에서 사용되는 비밀키이다. 공개키를 이용한 암호화 알고리즘은 공개키로 암호화하여 비밀키로 복호화하는 방식이다. 반대로 비밀키로 암호화하여 공개키로 복호화할 수도 있다. 이게 가능한 이유는 암호 복호화를 위한 키 조합이 이산대수, 소인수분해 등 수학적 어려움을 이용하여 동작하기 때문이다.

이러한 공개키와 반대되는 것이 대칭키이다. 대칭키는 암호화, 복호화 하는 과정에 사용되는 키가 동일한 키를 의미한다. 장점은 해독 과정이 공개키보다 간단하여 빠르다는 점이 있다. 단점은 통신 중 사용되는 키가 노출될 경우 즉, 상호간에 사용되는 키 중 하나만 노출되어도 복호화 할 수 있다는 점이다. 그리고 이 키가 노출될 수 있는 부분이 키값을 교환하는 과정이다. 초기 통신을 위해 서로 약속한 키를 사용해야되는데 이때 만약 해당 키값이 노출된다면 더 이상 안전할 수 없다. 그래서 웹, 세션 통신에서는 대칭키의 키값을 공개키 알고리즘으로 교환하고 이후에 교환된 대칭키로 빠른 통신을 한다. 이렇게 공개키는 암호화, 복호화에 사용되는 키가 다르다는 점을 이용하여 키교환에도 사용되며 전자서명, 공인인증서에도 사용된다.

전자서명, 공인인증서에서 사용되는 공개키는 정당한 사용자인지 검증하기 위해 사용된다. 이러한 공개키를 기반으로한 인프라를 공개키 기반 구조(PKI: Public Key Infrastructure)라고 한다. PKI는 사용자를 검증하거나 신뢰할 수 있는 기관임을 인증할 수 있는 구조를 갖는다.

PKI

위와 같은 구조로 이루어진 PKI는 금융 결제등에서 자주 사용된다. User와 Store가 거래하는 과정에서 VA, CA가 인증을 해주고 RA는 인증을 위해 필요한 인증서를 발급해주는 역할을 한다. VA(검증대행기관)은 ISP와 같은 대행기관이며 RA(등록대행기관)은 대부분 은행이다. 우리가 은행에서 공인인증서를 발급받는 것이 RA 기관에서 인증서를 발급받는 것이다. 은행은 인증서를 발급해주는 대행기관으로 실질적인 발급은 인증기관인 CA에서 진행된다. 아래는 CA 기관들이다. 우리나라는 공인 인증기관만을 활용하며 외국 같은 경우는 사설 인증기관도 존재한다. 우리나라의 최상위 인증기관인 인터넷 진흥원에서 나머지 인증기관들을 총괄하고 있다.

 

CA(인증기관)

 

이러한 PKI를 이용하는 이유는 공개키 알고리즘이 강력하긴 하지만 중간자 공격에는 너무나 취약하기 때문이다. 중간자 공격으로 인해 공격자가 자신의 공개키와 비밀키를 사용자와 서버 사이에서 중계하며 속이게 되면 사용자는 서버와 정상적으로 통신한다고 생각하지만 현실은 공격자를 통하여 서버로 통신하는 위험한 상황이다. 이때, 내가 통신하는 상대방이 정당한 사용자인지 확인하는 과정이 필요했고 그래서 등장한 것이 PKI 이다. PKI는 사용자 간의 직접적인 통신이 아닌 인증 기관을 통하여 정당한 사용자인지 확인하는 과정을 거쳐서 안전한 공개키 알고리즘에 신뢰성까지 더한 구조이다.

 

HSM(Hardware Security Module)의 필요성

PKI 구조를 통해서 무결성, 기밀성을 확보하였다. 이어서 중요한 것은 검증을 위한 개인키(비밀키)를 어떻게 안전하게 보관할 것인지이다. 인증기관에서는 비밀키를 안전하게 보호해야할 필요가 있다. 이 비밀키가 외부로 노출되면 더 이상 발급된 인증서들은 효력이 전혀 없게되기 때문이다. 그래서 비밀키를 HSM과 같은 장비를 이용하여 보관한다. HSM를 사용하는 이유는 보안, 성능, 관리를 강력하고 편하게 하기 위해서이다. 보안은 개인키를 HSM의 별도의 암호 알고리즘을 이용하여 더욱 안전하게 보관할 수 있게 한다. 성능은 공개키의 복잡한 연산과정을 HSM 안에서 처리하도록 하여 서버에 리소스 사용을 최소화하는 것이다.

또한, HSM는 안전하게 보호해야할 파일을 암호화하여 보관할 수 있게 해주므로 비밀키만을 대상으로 하는 것이 아닌 문서, 이미지 등의 파일도 암호화 대상이 된다. 즉, 안전하게 관리할 필요가 있는 데이터를 별도로 암호화, 복호화 하여 입출력하며 관리할 수 있게 해주는 장치가 HSM이다. HSM는 별도의 장비 영역에서 관되어 외부에서 HSM로 접근하기 어려운 구조로 설계되어 있다. 때문에 기업에서 관리하는 민감한 정보들을 HSM로 관리하는 것이 좋다.