2026/07 6

6. 보안적합성 검사

오늘의 질문제품이 "안전하다"고 주장하는 것과 국가가 검증한 제품은 다르다. CTF에서는 "내가 깰 수 있는가?"를 고민하지만, 공공기관 납품에서는 "내 구현이 맞다는 것을 누가 보증하는가?"가 중요하다. 국가·공공기관에 납품되는 IT 제품은 반드시 국가 보안 검증 체계를 통과해야 한다 하나의 검증 체계를 사용하는 제품국가 보안 검증 대상은 총 34종이다. 대표적으로 방화벽(FW), VPN, 스위치·라우터, 안티바이러스, DB 접근통제, IP카메라, 양자키분배(QKD) 등이 있으며 모두 동일한 검증 체계를 적용받는다. 비슷하지만 다른 세 가지1. 보안기능 확인서 : IT 제품의 보안기능이 국가 요구사항을 만족하는지 시험하는 제도이며 이번 강의의 핵심이다.2. KCMVP : 암호모듈이 국가 기준에 맞..

보안 세미나 2026.07.11

5. 시큐어코딩

Secure CodingSecure Coding은 소프트웨어 개발 단계에서부터 보안 취약점이 발생하지 않도록 안전하게 코드를 작성하는 방법이다.개발 과정에서 보안을 고려하면 공격 가능성을 줄이고, 소프트웨어의 안정성과 신뢰성을 높일 수 있다.필요한 이유대부분의 보안 사고는 코드의 작은 실수에서 시작된다.개발 단계에서 취약점을 제거하는 것이 운영 후 수정하는 것보다 비용과 시간이 훨씬 적게 든다. Secure Coding의 목적Secure Coding의 목적은 다음과 같다.보안 취약점 예방프로그램의 안정성 향상유지보수 용이성 향상안전한 소프트웨어 개발즉, 프로그램이 예상하지 못한 입력이나 공격에도 안전하게 동작하도록 만드는 것이 목적이다. Secure Coding과 자동차자동차는 ECU에서 C/C++ 언어..

보안 세미나 2026.07.11

4. 자동차 사이버보안

자동차 사이버보안이 필요한 이유과거 자동차는 기계 중심이었지만 현재는 ECU와 소프트웨어 중심으로 동작한다.차량이 인터넷, 스마트폰, 클라우드와 연결되면서 사이버 공격 대상이 되었다.따라서 자동차도 컴퓨터처럼 보안을 고려해야 한다. Software Defined VehicleSDV는 소프트웨어로 차량 기능을 제어하고 업데이트하는 자동차이다.OTA(Over-The-Air)를 통해 새로운 기능 추가나 오류 수정이 가능하다.하드웨어를 교체하지 않고도 기능을 개선할 수 있다는 장점이 있다.하지만 인터넷과 연결되므로 보안 위험도 함께 증가한다. Connected Car차량이 인터넷이나 다른 차량(V2X)과 연결되는 기술이다.제공 기능실시간 내비게이션원격 시동차량 상태 확인OTA 업데이트긴급 구조 서비스연결성이 높..

보안 세미나 2026.07.11

3. PQC II

1. PQC에서 ML-KEM과 ML-DSA가 필요한 이유안전한 통신에는 비밀과 신원이 모두 필요하다.ML-KEM은 안전하게 공유 비밀을 만드는 역할을 한다.ML-DSA는 서버의 신원과 데이터 무결성을 증명하는 역할을 한다.양자컴퓨터가 등장하면 RSA와 ECC의 키 교환과 전자서명이 모두 깨질 수 있으므로 두 알고리즘 모두 PQC로 교체해야 한다. 2. 인증서(X.509)공개키만으로는 해당 공개키의 진짜 주인을 알 수 없다.인증서는 서버 신원 + 공개키 + CA의 전자서명을 포함한 디지털 신분증이다.서버의 개인키는 인증서에 포함되지 않고 서버 내부에서만 보관된다.CA의 전자서명이 인증서의 신뢰성을 보장한다. 3. 공개키 암호화, KEM, DSA 차이공개키 암호화 : 메시지를 보호하기 위한 암호화KEM : ..

보안 세미나 2026.07.11

2. 양자시대의공개키암호

1. 양자컴퓨터와 PQC양자컴퓨터의 Shor 알고리즘으로 인해 RSA, ECC가 안전하지 않게 된다.이를 대비하기 위해 PQC가 개발되었다.NIST는 ML-KEM(키 교환), ML-DSA(전자서명) 등을 표준으로 선정하였다. 2. 기존 암호와 PQC의 역할AES : 실제 데이터를 암호화하는 대칭키 암호RSA/ECC : 키 교환과 전자서명PQC : 양자컴퓨터에도 안전한 공개키 암호PQC는 AES를 대체하는 것이 아니라 공개키 암호를 대체한다. 3. 보안 통신 과정인증서 확인 → KEM으로 공유 비밀 생성 → HKDF로 세션키 생성 → AES-GCM으로 데이터 암호화 → 키 관리실제 데이터는 AES-GCM이 암호화하고, ML-KEM은 공유 비밀만 생성한다. 4. 격자격자는 정수 좌표들의 집합이다.좋은 기저(..

보안 세미나 2026.07.11

1. 깨지는 암호의 해부학

1. 암호의 3대 구성 요소암호 시스템은 크게 대칭키, 공개키, 해시 세 가지 요소로 구성된다.1) 대칭키 암호하나의 키를 송신자와 수신자가 함께 사용매우 빠름대용량 데이터 암호화에 사용대표 알고리즘AESChaCha20단점키를 안전하게 전달하기 어렵다.2) 공개키 암호공개키와 개인키를 사용속도는 느리지만 키를 미리 공유할 필요가 없음대표 알고리즘RSAECC(ECDH, ECDSA)주요 용도키 교환전자서명3) 해시키가 없음같은 입력이면 항상 같은 출력복원이 불가능한 일방향 함수대표 알고리즘SHA-256SHA-3BLAKE2사용 목적무결성 검증파일 지문 생성→ 해시는 인증 기능이 없으므로 MAC/HMAC와 구분해야 한다.2. TLS에서 암호가 동작하는 과정TLS는 세 가지 암호 기술을 함께 사용한다.1) 공개키..

보안 세미나 2026.07.04