하드웨어 기반 보안의 필요성
소프트웨어 보안만으로는 물리적 공격, 펌웨어 루트킷, 부트킷에 대응하기 어렵습니다. 정보보안기사 시험에서는 HSM, TPM, Secure Enclave, TEE(신뢰 실행 환경)가 핵심 출제 범위입니다.
HSM(Hardware Security Module)
암호 키 생성, 저장, 관리를 위한 전용 하드웨어 장치입니다.
- FIPS 140-2/140-3 인증: 레벨 1~4. 레벨 4는 물리적 침입 탐지 및 자동 키 삭제
- 용도: PKI CA 루트 키 보관, 결제 처리 PINpad, 암호화 가속, 코드 서명
- 클라우드 HSM: AWS CloudHSM, Azure Dedicated HSM. 전용 하드웨어이지만 클라우드에서 관리
- 특징: 물리적 탬퍼링 감지. 침입 시 키 자동 삭제. 키가 HSM을 벗어나지 않음
TPM(Trusted Platform Module)
PC/서버 마더보드에 내장된 보안 마이크로컨트롤러입니다.
- PCR(Platform Configuration Register): 부트 측정값 저장. 부팅 무결성 검증
- Secure Boot: UEFI + TPM 조합. 부팅 과정에서 펌웨어와 OS 서명 검증
- BitLocker: TPM을 이용한 디스크 암호화. TPM PCR 값과 볼륨 마스터 키 바인딩
- 원격 증명(Remote Attestation): TPM이 플랫폼 무결성을 원격으로 증명
- TPM 2.0: 현행 표준. RSA-2048, ECC P-256, SHA-256 지원
Secure Enclave와 TEE
- Apple Secure Enclave: Apple Silicon에 내장된 별도 보안 코프로세서. FaceID/TouchID 데이터 처리. 메인 프로세서와 물리적으로 분리
- ARM TrustZone: ARM 프로세서의 TEE 구현. Normal World(일반 OS)와 Secure World(신뢰 실행 환경)로 분리
- Intel TDX/SGX: 격리된 메모리 영역(Enclave). 하이퍼바이저도 접근 불가한 신뢰 실행 환경
공급망 보안과 하드웨어 위협
- 하드웨어 백도어: 제조 과정에서 악성 칩 삽입. Bloomberg의 Super Micro 기사 논란
- Evil Maid 공격: 물리적 접근으로 기기 조작. 하드웨어 키로거 설치
- Cold Boot 공격: RAM을 급속 냉각해 전원 차단 후에도 데이터 유지. 메모리 덤프로 암호화 키 추출
정보보안기사 기출 핵심 정리
- HSM = 암호 키 전용 하드웨어, FIPS 140-2/3 인증, 탬퍼링 시 키 삭제
- TPM = 마더보드 내장, PCR로 부팅 무결성, BitLocker 핵심
- Secure Boot = UEFI + TPM으로 부팅 과정 서명 검증
- ARM TrustZone = Normal World vs Secure World 분리
- Cold Boot 공격 = RAM 냉각으로 암호화 키 추출