[설계보안] 보안기능 05 - 암호키 관리

 

 

 

가. 취약점 개요

  - 코드 내부에 하드코드된 암호화 키를 사용하여 암/복호화에 사용할 경우 암호키 노출이 가능한 취약점

   → 하드코드된 암호키

 

  - 주석문 안에 암호키 정보가 작성되어, 소스코드에 접근한 사용자에게 암호키가 노출되는 취약점

   → 주석문 안에 포함된 시스템 주요정보 (암호키)

 

 

나. 요구사항

1. 암호키는 KISA 암호이용안내서에 정의하고 있는 암호화 가이드를 적용

2. 중요정보는 암호화하여 설정파일에 저장 후 암호키는 별도의 디렉터리에서 보관 및 관리

 

 

다. 요구사항 별 고려사항

1. 암호키는 KISA 암호이용안내서에 정의하고 있는 암호화 가이드를 적용

 (1) 생성 시 고려사항
  - 암호키는 DB와 물리적으로 분리된 장소에 별도 보관

  - 암호키의 생명주기를 관리정책 적용

  - 패스워드와 암호키는 메모리에 저장하지 않음

  - 암호키를 메모리에 저장할 경우, 사용종류 후 반드시 Null (0)로 초기화

  - 암호키 생성 및 변경 시 백업기능을 구현

  - 대칭키 방식의 비밀키는 송신자 사용기간 최대 2년, 수신자 사용기간 최대 5년으로 설정

  - 공개키 방식의 공개키/개인키는 최대 2년, 검증용 공개키는 최소 3년, 서명용 개인키는 최대 3년으로 설정

 (2) 조직 보호목적에 따른 관리수준 지정

  - Level 1 : 최소한의 보안을 제공

  - Level 2 : 불법접근 방지 및 변조 증거를 제공

  - Level 3 : 강력한 변조탐지 및 침입 감지 시 암호키 삭제

  - Level 4 : 암호모듈 외부의 환경 변화 시 암호키 삭제

 (3) 암호키 생명주기 관리 구축

  - 생성 : 암호키/패스워드의 생성/사용/관리자 명시 및 암호키 사용 프로그램 및 사용방법 명시

  - 사용 : 암호키 사용절차, 변경주기, 접근통제 등 명시

  - 폐기 : 암호키의 폐기해야 할 경우 및 폐기절차 명시

 (4) 암호키 복구방안

  - 정보보호담당자의 관리하에 암호키 관리대장 등에서 복구

  - 임시패스워드 발급 등의 키 복구 방안 마련

 (5) 암호키 유효시간

  - 암호키의 만료시기 경과여부를 알리고, 새로운 키 생성을 권장하도록 설계

 

2. 중요정보를 암호화하여 설정파일에 저장 후 암호키는 별도의 디렉터리에서 보관 및 관리

  - 중요정보는 암호화 후 설정파일(XML, Properties)에 저장

  - 암호화 키는 별도 디렉터리에서 보관

 

라. 요구사항 별 진단기준 및 방법

0. 공통내용

  - 요구사항 정의서에 보안요구항목에 대한 대책이 수립

  - 아키텍쳐 설계서에 보안요구항목 적용계획이 수립

  - 요구사항 추적표를 통해 요구사항 추적가능 여부

 

1. 암호키는 KISA 암호이용안내서에 정의하고 있는 암호화 가이드를 적용

  - 암호키를 데이터베이스와 물리적으로 분리된 장소에 보관여부 확인

  - 암호화 관리수준을 정의여부 확인

  - 암호키 생성/변경방법 수립 및 백업정책 정의여부 확인

 

2. 중요정보를 암호화하여 설정파일에 저장 후 암호키는 별도의 디렉터리에서 보관 및 관리

 

 

마. 진단기준

1. 암호키는 KISA 암호이용안내서에 정의하고 있는 암호화 가이드를 적용

  - 암호키 관리정책 수립 및 안전한 암호키를 관리방법이 설계되었는지 확인

  - 암호키가 안전하게 관리되는지 점검하는 테스트 계획 확인

 

2. 중요정보를 암호화하여 설정파일에 저장 후 암호키는 별도의 디렉터리에서 보관 및 관리

  - 설정파일에 저장되는 중요정보가 안전하게 암호화되어 저장되도록 설계되었는지 확인

  - 설정파일의 중요정보가 암호화 되어 저장되는지 점검하는 테스트 계획 확인

 

 

바. 안전한 보안설계 예

No	요구사항 명	해결방안	검수기준
1	DB데이터 암호화에 사용되는 암호키 관리	암호이용안내서에 따라 암호키를 생성, 관리한다.	암호이용안내서에 따라 암호키를 생성, 관리하고 있다.
2	설정파일 내의 중요정보 암호화에 사용되는 암호키 관리	설정파일내의 중요정보 암호화에 사용되는 암호키는 관리자만 접근할 수 잇는 디렉터리에 보관한다.	설정파일내의 중요정보 암호화에 사용되는 암호키를 관리자만 접근할 수 있는 디렉터리에 보관하고 있다.