- 버전
- 다운로드 113
- 파일 크기 51.37 KB
- 파일 수 1
- 생성 날짜 2023년 3월 6일
- 마지막 업데이트 2024년 2월 14일
[금융보안원] 금융부문 암호 기술 활용 가이드(2023.03)
금융보안원에서 발간한
금융부문 암호기술 활용 가이드 입니다.
업무에 참고 바랍니다.
○ 자료명 : 금융부문 암호기술 활용가이드(2019)
○ 발간일 : 2023년 3월
[개요]
최근 TDES 암호 알고리즘 사용 제한 및 포스트 양자 암호, 동형암호와 같은 새로운 분야의 암호 알고리즘 등장 등 암호기술 시장의 패러다임이 변화했다. 이러한 암호 기술 시장 현황을 반영, 가이드 내용을 현재 기준으로 업데이트하여 본 가이드를 개정했다.
- TDES 및 일부 암호 알고리즘 사용 제한
- TDES 암호 알고리즘과 관련된 내용을 모두 삭제하고 SHA-1 등 용도에 따라 권고하지 않은 알고리즘에 관한 내용을 삭제하거나 축소했다. 그리고 TLS 1.0/1.1의 취약성에 관한 내용을 추가했다.
- 암호 알고리즘 추가
- 최근 새로운 분야의 암호 알고리즘이 등장함에 따라서 본문 및 부록에 포스트 양자 암호와 동형 암호에 대한 내용을 추가 했다.
[배경 및 목적]
인터넷뱅킹, 자동화기기, IC 카드, 모바일 결제 등 많은 분야에서 사용되는 암호 기술은 IT기술 발전과 금융서비스 환경이 변화됨에 따라 모든 전자 금융환경에 필수 고려 요소가 되고 있다.
국내는 개인정보 유출에 관한 전자금융사고가 사회적 이슈로 붉어지면서 관련 법률의 개정과 더불어 암호기술 사용이 의무화 되고 있다. 이에 암호 기술의 필요성도 더욱 중시됐다.
국내외 암호 기술 전문기관에는 고도화되는 컴퓨팅 성능과 해킹 기술에 주목되어 암호기술의 안전성 및 신뢰성 증대를 위해 지속해서 변경 지침을 제시했다. 그러나 이론적으로 어떤 암호기술도 해킹을 완벽히 막을 수 있다고 보장할 수 없고 실제 암호기술을 적용할 때도 시스템 변경에 드는 기간과 비용 문제 등으로 사고 원인이 밝혀진 후, 단기간에 문제를 해결해 보안성을 확보하는 것이 쉽지 않다.
본 가이드는 이러한 노력의 일환으로 국내 금융부문 암호기술 적용현황을 살펴보고 향후 안전성이 저하될 암호기술을 변경하면, 고려해야 하는 주요 보안 고려사항을 기술하여 담당자들의 암호기술 활용 및 이해에 도움을 주고자 한다.
[용어 정의]
- 해시 함수 : 임의 길이의 메시지를 항상 고정된 길이의 해시값으로 변환하는 일방향 함수
- 일방향 함수 : 계산하기는 쉽지만 역을 구하는 것은 어려운 함수로, 대표적인 일방향 함수는 해시 함수가 있다.
- 블록암호 : 평문을 일정한 블록 크기로 나눠, 각 블록을 송신자와 수신자 간에 공유한 비밀키를 사용하여 암호화 하는 방식
- ECC(Eliptic Curve Cryptography) : 공개키 암호 알고리즘 종류 중에 하나로서 타원곡선 암호체계에서의 공개키 암호
- 생체 정보 : 지문과 얼굴, 홍채, 정맥, 음성 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로 이를 통해 가공되거나 생성된 정보를 의미한다.
- SSL(Secure Socket Layer) : 데이터를 송수신하는 두 컴퓨터 종단의 전송 계층과 어플리케이션 계층(HTTP, TELNET, FTP 등) 사이에 위치하여 인증, 암호화, 무결성을 보장하는 표준 프로토콜로, 이후 TLS(Transport Layer Security)라는 이름으로 표준화됨
- 보안 서버 : 인터넷상에서 전송되는 자료를 암호화화하여 송수신하는 기능을 제공하는 웹 서버를 지칭
더 자세한 내용은 금융보안원의 가이드북을 참고하시길 바랍니다.
함께 읽으면 좋은 글