공개 키 기반 구조(PKI)는 디지털 보안의 핵심 기술로, 온라인 쇼핑부터 웹사이트 보안까지 폭넓게 활용되고 있습니다. 특히, 인증, 암호화, 디지털 서명 등 다양한 기능에 힘입어 전세계적으로 여러 산업에 널리 사용되고 있는 게 사실입니다. 하지만 널리 사용되고 있다고 해서 가장 발전된 기술이라고 말할 수는 없습니다. 특히 운영 기술(OT) 환경에서 PKI는 복잡하고 불편한 기술입니다. 많은 OT 운영 기관 및 기업들이 PKI가 아닌 다른 기술을 찾는 것은 어쩌면 당연한 결과입니다.
PKI 주요 활용 분야
PKI의 문제점을 논하기 전에, 먼저 PKI가 어떻게 활용되고 있는지를 살펴보고자 합니다. 다시 말하지만, PKI는 디지털 환경에서 신뢰를 구축하는 핵심 기술입니다. 주요 기능은 다음과 같습니다.
1. 인증(Authentication)
- 디바이스 인증(IoT): 사물인터넷(IoT) 기기가 네트워크에 연결될 때 PKI를 통해 정당한 기기인지 인증합니다.
- 비밀번호 없는 인증(Passwordless authentication): PKI는 비밀번호 대신 인증서를 활용하여 보안성을 강화합니다.
2. 신뢰 구축(Trust)
- 안전한 웹 브라우징(HTTPS): 웹사이트의 보안 인증서(SSL/TLS)는 PKI를 기반으로 발급되며, 브라우저의 자물쇠 아이콘이 이를 나타냅니다.
- 보안 이메일(S/MIME): 이메일 발신자의 신원을 검증하고, 이메일 내용의 위변조 여부를 확인할 수 있습니다.
3. 암호화(Encryption)
- 웹 통신 보안(HTTPS/TLS): 웹사이트 접속 시 PKI 인증서를 이용해 암호화된 연결을 생성하여 데이터를 보호합니다.
- 이메일 암호화(S/MIME): 이메일 내용을 암호화하여 수신자만이 내용을 확인할 수 있도록 합니다.
4. 디지털 서명(Signing)
- 코드 서명: 소프트웨어 개발자가 코드에 디지털 서명을 하여, 무결성을 보장합니다.
- 펌웨어 및 소프트웨어 업데이트: 제조업체가 기기 업데이트를 인증하여 악성 코드 유입을 방지합니다.
PKI 인프라의 복잡성
PKI는 다양한 구성 요소로 이루어진 복잡한 시스템으로, 각 요소가 긴밀하게 연결되어 있어 운영 및 유지 관리가 까다롭습니다.
-
- 네트워크 인프라: 인증서 철회 목록(CRL) 및 온라인 인증서 상태 프로토콜(OCSP) 배포를 위한 안정적인 네트워크가 필요합니다.
- 서버 인프라: 고가용성 서버, 보안 로그 저장소가 필요합니다.
- 보안 인프라: 하드웨어 보안 모듈(HSM), 방화벽, 침입 탐지 시스템이 필요합니다.
- 데이터베이스 인프라: 인증서 및 폐기 정보 저장을 위한 강력한 데이터베이스가 필요합니다.
- 시간 동기화: 모든 PKI 인프라 간 정확한 시간 동기화가 필수입니다.
이처럼 PKI는 복잡한 운영이 요구되며, 높은 보안 수준을 유지하면서도 여러 표준 및 규정을 준수해야 하는 어려움이 있습니다.
OT 환경에서 PKI 구현의 문제점
운영 기술(OT) 환경에서 PKI 구현할 때에는 여러가지 문제들을 초래할 수 있습니다. 따라서 반드시 사전에 예상되는 문제점들을 충분히 살펴보고 적합한 해결책을 찾기 어렵다고 판단되면, 보다 효율적인 대안을 검토하는 것이 중요합니다.
1. 레거시 시스템 및 프로토콜 제한
- 많은 OT 시스템은 낮은 처리 성능과 제한된 메모리를 가진 레거시 장비를 사용합니다.
- 복잡한 암호화 알고리즘 및 인증서 검증 프로세스를 구현하면 시스템 자원이 과부하될 수 있으며, 성능 저하나 시스템 불안정을 초래할 수 있습니다.
- 기존의 OT 프로토콜은 최신 PKI 표준을 지원하지 않을 수 있습니다.
2. 실시간 성능 요구사항
- OT 시스템은 엄격한 실시간 운영 요건을 충족해야 합니다.
- 인증서 검증 및 키 관리 작업이 지연을 초래할 경우, 중요한 프로세스가 중단될 위험이 있습니다.
- 인증서 폐기가 지연되면 시스템이 보안 위협에 노출될 수 있습니다.
3. 패치 및 업데이트의 어려움
- OT 시스템은 수명이 길고, 가동 시간 유지가 필수적이기 때문에 업데이트가 드물게 이루어집니다.
- 인증서 또는 암호화 알고리즘이 최신 상태로 유지되지 않으면 보안 취약점이 발생할 수 있습니다.
- 내장형 디바이스의 펌웨어를 업데이트하는 것은 복잡한 절차가 필요하며, 물류적으로도 큰 부담이 될 수 있습니다.
4. 복잡성과 관리 부담
- PKI는 OT 환경에 상당한 복잡성을 추가하며, 구축 및 운영을 위해 높은 수준의 전문성이 필요합니다.
- 인증서 수명 관리, 키 배포, 폐기 절차를 OT 네트워크에서 효과적으로 수행하는 것은 어려울 수 있습니다.
- 기존 OT 관리 시스템과의 통합 또한 쉽지 않습니다.
5. 상호운용성 문제
- OT 환경은 다양한 공급업체의 장비와 시스템이 혼합되어 있는 경우가 많습니다.
- PKI 인프라와 이기종 시스템 간의 상호운용성을 확보하는 것이 큰 도전 과제가 될 수 있습니다.
- 독점적인 프로토콜 및 데이터 형식이 통합을 방해할 수 있습니다.
6. 개인 키 보안 문제
- 분산된 OT 환경에서 개인 키 보호는 매우 중요합니다.
- 개인 키가 유출될 경우, 중요한 시스템에 대한 무단 접근 및 제어가 발생할 수 있습니다.
- 물리적인 장비 보안이 매우 중요한 요소가 됩니다.
7. 표준화 부족
- PKI 자체는 표준화되어 있지만, OT 환경에서의 구현 방식은 표준화되지 않은 경우가 많습니다.
- 이로 인해 일관성이 부족하고 보안 취약점이 발생할 가능성이 높아집니다.
8. 다운타임 위험
- OT 환경에서는 시스템 중단이 막대한 경제적 손실과 안전 문제를 초래할 수 있습니다. PKI를 잘못 구현하거나 PKI 시스템이 실패할 경우, 심각한 다운타임이 발생할 수 있습니다.
OT 환경에서의 PKI 대안: OTAC (One-Time Authentication Code)
OTAC는 기존 PKI의 문제점들을 극복할 수 있는 대안 기술입니다. 특히 매우 까다로운 전제조건들이 뒤따르는 OT 환경에서 OTAC는 보다 효율적인 인증 방법을 제공합니다. PKI와 OTAC가 동일한 문제를 어떻게 다루는지 살펴보면 다음과 같습니다.
1. PKI와 OTAC의 차이점
- 복잡성 인프라
- PKI: CA, RA, CRL, HSM 등의 복잡한 인프라 필요. OT 환경에서 유지 관리가 어렵습니다.
- OTAC: 일회용 다이내믹 코드 기반 인증으로 인증서 관리가 필요 없으며, 관리 부담 및 인프라 복잡성을 줄입니다.
- 구형 시스템과의 호환성
- PKI: 복잡한 암호 연산이 필요하기 때문에 성능이 제한된 구형 OT 장비에 부담을 줍니다.
- OTAC: 최소한의 처리 성능만 요구하므로 구형 시스템 및 리소스가 제한된 장치에도 적합합니다.
- 실시간 성능
- PKI: 인증서 검증 및 폐기 과정에서 지연이 발생하여 실시간 OT 운영에 영향을 줄 수 있습니다.
- OTAC: 지연 시간이 거의 없어 빠르게 인증을 제공하기 때문에 실시간 운영이 가능합니다.
- 네트워크 연결
- PKI: 인증서 폐기 목록(CRL) 및 온라인 인증 상태 프로토콜(OCSP) 검증이 필요하므로 네트워크 연결이 필수적입니다.
- OTAC: 네트워크가 전혀 없는 상태에서도 코드 생성이 가능하기 때문에 에어갭(air-gapped) 또는 격리된 OT 환경에서도 적합합니다.
- 패치 및 업데이트
- PKI: 인증서 갱신 및 폐기 절차가 필요하여 업데이트 주기가 긴 OT 환경에서 어려움을 초래합니다.
- OTAC: 인증서 관리가 필요 없으므로 업데이트 부담을 줄이고 보안 취약점을 최소화할 수 있습니다.
- 개인 키 위험
- PKI: 개인 키 보안이 중요한 요소이며, 유출 시 심각한 보안 위협이 발생됩니다.
- OTAC: 장기적인 개인 키 의존도를 낮추어 키 유출 위험을 최소화합니다.
2. OTAC의 핵심 장점:
- 일회용 다이내믹 코드: 재사용이 불가능한 코드로 강력한 인증 제공 및 재사용 공격 방지
- 오프라인 인증코드 생성: 네트워크 연결 없이 인증코드 생성
- 관리 간소화: PKI 대비 관리 복잡성 및 부담 감소
- 코드 경량화: 리소스가 제한된 OT 장비에서도 쉽게 적용 가능
3. OTAC vs. PKI 비교
| 기능 |
PKI |
OTAC |
| 핵심 기능 |
인증, 암호화, 디지털 서명 |
인증 |
| 인프라 복잡성 |
높음 (CA, RA, CRL, HSM 등 필요) |
낮음 (간단한 코드 생성 및 검증) |
| 시스템 요구사항 |
높은 처리 능력 필요 |
최소한의 리소스 필요 |
| 실시간 성능 |
인증서 검증으로 인해 지연 가능 |
빠른 인증 |
| 오프라인 기능 |
제한적 (CRL/OCSP 필요) |
강력함 (오프라인 코드 생성 가능) |
| 레거시 시스템 호환성 |
낮음 |
높음 |
| 인증서 관리 |
복잡 (발급, 갱신, 폐기 필요) |
간단 (인증서 불필요) |
| 보안 메커니즘 |
비대칭 암호화 |
대칭 암호화, 동적 1회용 코드 |
| 확장성 |
구현 난이도 높음 |
높은 확장성 |
| 배포 및 유지보수 |
복잡 |
간단 |
| 비용 |
높음 (인프라 및 관리 비용) |
낮음 (단순한 구현) |
OT 환경에 적합한 보안
PKI는 강력한 보안 기능을 제공하지만, OT 환경에서는 복잡성, 실시간 성능 문제, 업데이트 어려움 등으로 인해 적용이 쉽지 않습니다. 반면, OTAC는 이러한 한계를 극복하며, PLC OTAC과 OTAC Trusted Access Gateway (TAG)와 같이 보다 간단하고 효율적인 OT 보안 솔루션을 제공합니다.
OT 보안의 중요성이 날로 커져가는 가운데, PKI의 강점과 한계를 이해하고 OTAC과 같은 대안을 적극적으로 검토하는 것이 OT 환경의 보안 강화를 위한 필수적인 과정이 될 것입니다.