FIPS 140-3 인증

FIPS 140 표준은 NIST(National Institute of Standards and Technology)에서 정의했으며, CMVP (Cryptographic Module Validation Program)의 일환으로 미국과 캐나다에서 관리하는 일련의 암호화 모듈 보안 요건입니다. FIPS 140 인증 모듈은 많은 정부 애플리케이션에서 키를 보호하고 암호화 작업을 수행하는 데 필수입니다. 실제로, FIPS 140 인증 HSM은 암호화 인프라를 보호할 때 확신과 신뢰를 제공하기 때문에 다른 여러 국가와 민간 부문, 특히 금융 및 결제 산업에서 사실상의 표준으로 자리 잡았습니다.

FIPS 140-2는 현재 버전이며 2001년 5월부터 통용되었습니다. 총 4개의 보안 레벨을 비롯하여 키 관리, 인터페이스, 역할, 서비스 및 인증, 운영 체제를 포함한 암호화 제품 설계와 구현의 11가지 영역을 정의합니다. FIPS 140-2에 관한 자세한 내용은 블로그 게시물 탈레스 Luna HSM으로 안전한 규제 준수 확보에서 확인하실 수 있습니다.

FIPS 140-3은 FIPS 140-2를 대체하며, 기존 국제 표준을 기반으로 일부 수정한 내용을 반영합니다.

• ISO/IEC 19790:2012
  암호화 모듈 보안 요건
  
  ISO/IEC 19790:2012는 컴퓨터, 통신 시스템의 민감한 정보를 보호하는 보안 시스템 내에서 사용하는 암호화 모듈 보안 요건을 명시합니다. 이 국제 표준은 4가지 암호화 모듈 보안 레벨을 정의하여, 광범위한 데이터 민감도(예: 가치가 낮은 관리 데이터, 자금 백만 달러 이체, 생명 보호 데이터, 개인 신원 정보, 정부에서 사용하는 민감한 정보) 정보와 다양한 애플리케이션 환경(예: 보호 시설, 사무실, 이동식 미디어, 완전히 보호되지 않는 위치) 정보를 제공합니다.
   
• ISO/IEC 24759:2017
  암호화 모듈 테스트 요건
  
  ISO/IEC 24759:2017은 암호화 모듈이 ISO/IEC 19790:2012에 지정된 요건을 준수하는지 인증받은 실험실에서 테스트하는 방법을 명시합니다. 이 방법은 테스트 과정에 높은 수준의 객관성을 제공하고 다양한 테스트 실험실에서 일관성을 보장하기 위해 개발되었습니다.

차이점

FIPS 140-3 특별 간행물은 파생된 테스트, 문서화된 자료, 보안 정책, 보안 기능, 보안 매개 변수, 인증, 비침습적 공격 완화와 같은 다양한 요건 관련 정보를 포함합니다. 이러한 변경 내용 중 대부분은 아직 확정되지 않았으나, 더욱 흥미로운 변경 내용은 다음과 같습니다.

• 더 엄격한 무결성 테스트 요건:
  • 레벨 2 모듈은 디지털 서명 또는 HMAC(해시 기반 메시지 인증 코드)를 사용하여 소프트웨어/펌웨어 무결성 테스트를 제공해야 합니다.
  • 레벨 3, 레벨 4 모듈은 디지털 서명만을 사용하여 무결성을 제공해야 합니다.
• 새로운 필수 서비스 - 유효성 검사 레코드/인증서에 매핑할 수 있는 모듈 이름/식별자 및 버전을 산출해야 합니다.
• 키 제로화 요구 - 공개 키를 포함하여, 모든 수준에서 보호되지 않은 모든 ‘민감한 보안 매개 변수’(SSP)가 그 대상입니다.
  • 레벨 2 이후로는 제로화 프로세스가 완료될 때 상태 표시 필요
  • 보호되지 않은 SSP의 제로화는 레벨 1에서만 절차적으로 수행 가능
• 역할, 서비스 및 인증 – 비밀번호 크기 제한과 같은 암호화 모듈을 구현하여(정책, 규칙 등을 통한 방식 제외) 충족해야 합니다.
• 비침습적 보안 – 모듈의 하드웨어·펌웨어 구성 요소에 필수적이며, 수정 가능한 운영 환경에서 작동하는 소프트웨어 모듈에는 선택 사항으로, 일련의 비침습적 공격으로부터 모듈을 보호해야 합니다.
• 수명주기 보증 - 공급업체 테스트 - 공급업체는 검증 실험 테스트뿐만 아니라 자체 모듈 테스트를 시행해야 합니다.
• 운영 환경 - 이제 레벨 2 요건을 충족하기 위해 소프트웨어 모듈을 CC(공통 평가 기준) 평가 OS 또는 '신뢰할 수 있는 운영 체제'에서 작동할 필요는 사라졌으나, 레벨 2의 이러한 수정 가능한 운영 환경에는 감사 메커니즘이 필요합니다.

중요 이정표

• 2019년 3월 22일 – 미 상무부 장관이 암호화 모듈 FIPS 140-3 보안 요건 승인
• 2019년 9월 22일 - FIPS 140-3 발효
• 2020년 9월 22일 - CMVP를 통한 FIPS 140-3 테스트 개시
• 2021년 9월 22일 – FIPS 140-3 제출만 허용됨

FIPS 140-3으로의 전환

FIPS 140-2는 한동안 유지될 예정입니다. 2021년 9월 22일까지는 FIPS 140-2에 모듈을 계속 제출하고 검증할 수 있습니다. 기존 FIPS 140-2 인증서는 전환의 일환으로 폐지되지 않습니다. 실제로, FIPS 140-2 인증 모듈은 2026년 9월까지 5년 간 유효합니다.

CMVP에서는 2020년 9월 22일부로만 FIPS 140-3 제출을 허용하기 시작합니다. 2021년 9월 22일 이후로는 FIPS 140-3 제출만 허용됩니다.

FIPS 규정 준수는 민감한 정보를 저장하거나 수집하는 규제 대상 산업에서 종사하는 경우, 매우 중요합니다. 탈레스는 그 중요성을 인식하고 CMUF(Cryptographic Module User Forum)처럼 FIPS 140-3의 정의를 지원하는 포럼과 실무 그룹에 적극 참여해 왔습니다. CMUF는 CMVP 개선 사항을 식별하고 문서 자료를 구축하며 ISO 24759의 세부 테스트 요건을 매핑하기 위해 실험실, 공급업체, CMVP 간에 설립한 그룹입니다.

향후 단계

당분간 귀사에서 취해야 할 조치는 없습니다. 오늘날 모든 탈레스 Luna HSM은 FIPS 140-2 레벨 3 검증을 거쳤으며, 변조 방지 하드웨어 신뢰점에서 고보증성 암호키와 디지털 신원에 대한 보호를 제공합니다. 탈레스는 FIPS 140-3 검증을 향해 계속 노력하며, 고객과 파트너에게 검증 혜택을 제공하도록 하겠습니다. 과거와 마찬가지로 FIPS 140-3을 초기 도입하는 과정에서 테스트와 구현 과제를 직면할 것으로 예상되나, 탈레스는 FIPS 140-3을 명확히 하고 이해하기 위해 전력을 기울이고 있습니다. Luna HSM이 새로운 표준에 맞춰 검증되면 간편한 마이그레이션을 제공할 것을 약속드립니다.

탈레스가 지원합니다

규정 준수와 인증은 언제나 탈레스 제품의 뼈대를 형성해온 요소로, 탈레스 Luna HSM은 FIPS 140뿐만 아니라 CC(공통 평가 기준) 인증, eIDAS(Electronic Identification, Authentication and Trust Services), 싱가포르 국가 정보 기술 보안 평가 제도(NITES), 브라질 ITI 등에 대한 인증까지 획득할 수 있었습니다.

탈레스가 새로운 FIPS 140-3 인증 제품 마이그레이션을 지원하는 방법을 논의하고 FIPS 140-3 이정표가 달성되는 동안 더 많은 블로그 게시글과 정보를 확인하려면 문의하시기 바랍니다.