IT

오늘:
655
어제:
1,622
전체:
288,316

전자여권 보안 기술

옛사랑 2020.04.19 23:52 조회 수 : 39

 

전자여권이란 무엇인가?

전자여권(ePassport, electronic passport)이란, 비접속 IC칩을 내장하여 신원정보와 바이오정보를 저장한 여권을 말한다.

전자여권 또한 기존 여권과 마찬가지로 종이 재질의 책자 형태로 제작된다. 다만 앞표지에는 국제민간항공기구(ICAO)의 표준을 준수한 전자여권을 나타내는 로고가 삽입되어 있으며, 뒤표지에는 칩과 안테나가 내장되어 있다.

 

noname01.png

 

전자여권 개념

바이오인식정보 수록 범위: 얼굴, 지문(양손 검지)

신원정보면: 여권번호, 여권사진, 발행국가, 생년월일, 성별, 여권 만기일 등

기계판독영역(MRZ): IC칩과 판독기 사이의 안전한 메시지 교환 용도의 블록 암호 알고리즘 키 쌍(여권번호+생년월일+여권만기일)

비접속 IC: 바이오 정보(얼굴, 지문, 홍채 등) 개인정보, 보안용 키 무결성 보장을 위해 개인 신상정보에 대한 해쉬 연산 결과값을 표준화된 LDS(Logical Data Structure)에 맞게 각각의 DG(Data Group)에 개인신상정보 저장

전자여권 보안

전자여권은 비접속식 칩이 내장되었다는 이유로, 원격정보 유출 우려가 제기되어 왔다.

그러나 국제사회에서 전자여권이 새로운 표준으로 자리잡기까지 칩의 보안성에 관하여 전문가들의 충분한 논의와 검토로 인해 문제점을 해결해 가고 있다.

개인정보 유출과 관련하여 몇 가지 설명하면, 여권 보유자가 인식하지 못하는 사이에 침에 불법적으로 접근하여 개인정보를 빼내는 스키밍(Skimming)을 방지하기 위하여 전자 여권은 국제민간항공기구(ICAO)의 규정되로 BAC라는 보안기술을 적용하고 있다.

칩에 정보를 읽어내기 위해서는 우선 여권번호, 생년월일, 만료일을 알아야 하는데, 이 세가지 정보를 알기위해서는 여권을 펼쳐야 하므로 여권이 닫혀 있는 상태에서는 스키밍이 불가능 한다.

전자여권 칩과 판독기 간의 교신 도청을 방지하기 위하여 여권은 BAC, EAC, PA 등 매우 강력한 보안기술을 통해 판독기와의 교신을 암호화 하고 있다.

TOE 개요

TOE 유형

보호프로파일에서 정의하는 TOE는 전자여권용으로 사용되는 IC 칩의 하드웨어 요소를 제외한 IC 칩의 운영체제(COS), 전자여권 응용프로그램이다.

전자여권 응용프로로그램은 ICAO 전자여권 규격(ICAC Machine Readable Travel Document) BSI EAX 규격(BSI, Advanced Security Mechanisms Machine Readable Travel Documents-Extended Access Control 이하 ‘EAC 규격이라 한다.)를 만족한다.

전자여권은 국제민항항공기구(ICAO)와 국제표준화기구(ISO)에서 규정하는 국제표준에 따라 여권 신청인의 신원저보 및 기타 정보가 저장된 비접속식 IC 칩을 내장한 여권이다.

TOE 운영환경

noname02.png

 

전자여권 발급 및 사용 단계에서 TOE가 동작하는 운영환경 TOE의 주요 보안기능과 TOE와 상호작용하는 외부 실체(발급기관, 판독시스템)의 관계로 나타낸다.

noname03.png

 

TOE물리적 범위

noname04.png

 

 

 

 

전자여권은 여권책자와 여권책자 표지에 내장되는 전자여권 IC 칩 및 안테나를 의미한다.

IC 칩 운영체제는 ISO/IEC 7816-4, 8, 9)에서 정의한 명령어와 파일관리등 전자여권 응용프로그램 수행 및 전자여권 응용데이터 관리에 필요한 기능을 제공한다.

전자여권 응용데이터는 전자여권 신원정보 등 전자여권 사용자 데이터과 보안 메커니즘에 필요한 전자여권 TSF 데이터로 구성된다.

TOE는 다음과 같이 자산을 보호하기 위해 비밀성, 무결성, 인증 및 접근통제 등 정보보호 기능을 제공한다.

TOE 자산

 

 

 

 

구분1

구분2

설명

저장영역

전자여권 사용자 데이터

전자여권

신원정보

전자여권 신청인 기본정보

EF.DG1, EF.DG2, EF.DG5~EF.DG13, EF.DG16 에 저장되는 데이터

EF 파일

전자여권 신청인

바이오 정보

EF.DG3, EF.DG4에 저장되는 데이터

전자여권 인증정보

SOD, EAC 칩인증 공개키 등

EF.CVCA

EAC-TA 과정에서 TOE가 판독시스템을 인증하기 위해 사용되는 CVCA 전자서명 검증키 식별정보 목록

EF.COM

LDS 버전 정보, 사용 DGTag 목록 등

전자여권 TSF 데이터

EAC 칩인증 개인키

EAC-CA 과정에서 전자여권 IC칩이 위조 되지 않았음을 입증하기 위해 TOE가 사용하는 칩의 개인키

보호메모리 영역

CVCA 인증서

전자여권 발급당시 EAC-PKI에서 발급한 최상위 인증기과의 인증서

CVCA 전자서명검증키

전자여권 발급 단계 이후 인증서 갱신에 의해 새로 생성된 CVCA 인증서의 공개키

현재 날짜

전자여권 발급당시에는 전자여권 발급일이 기록되거나 전자여권 사용 단계에서 CVCA 링크인증서, DV 인증서 또는 발급 국가 IS 인증서의 발급일 중 가장 최근 발급일로 TOE가 내부적으로 갱신

BAC 인증키

BAC 인증용 암호키, BAC 인증용 MAC

BAC 세션키

BAC 세션용 암호키, BAC 세션용 MAC

임시메모리

영역

EAC 세션키

EAC 세션용 암호키, EAC 세션용 MAC

SAC 세션키

SAC 세션용 암호키, SAC 세션용 MAC

 

 

 

 

 

보안 메커니즘

TOE는 전자여권 신원정보, 전자여권 인증정보 등 전자여권 사용자 데이터와 전자여권 TSF 데이터 보호를 위한 비밀성, 무결성, 접근통제, 인증 등 정보보호기능을 제공한다.

BAC

BAC(기본접근통제)TOE에 저장된 전자여권 신청인 기본정보에 대한 접근을 통제하고 읽기 권한을 가진 판독시스템으로 전송할 때 안전한 통신채널을 형성하여 전자여권 신청인 기본정보의 비밀성과 무결성을 제공하는 것이다.

EAC

EAC(확장 접근 통제)TOE에 저장된 전자여권 신청인 바이오정보에 대한 접근을 통제하고 읽기 권한을 가진 판독시스템으로 전송할 때 안전한 통신채널을 형성하여 전자여권 신청인 바이오정보의 비밀성과 무결성을 제공하는 것이다. EACEAC-CA, EAC 안전한 통신채널, EAC-TA를 포함한다.

SAC

SAC(추가엑세스제어)는 전자여권에 포함됨 데이터를 보호하기 위해한 3세대 기술이다. SACICAO의 기본 엑세스 제어(BAC)를 보완하고 향상시키며 PACE는 두가지 유형의 공격을 방지한다.

스키밍(문서에 물리적으로 엑세스하지 않고 보유자의 승인없이 RFID칩을 읽는 온라인 공격). 칩을 읽기 전에 검사시스템은 문서에 인쇄 된 일부 데이터 또는 소지자에게만 알려진 키를 알고 있어야한다. 검사를 위한 문서 BACMRZ에서만 작동하지만 PACE에서는 카드 엑세스 번호와 PIN를 사용할 수 있다.

도청(리더와 칩간에 교환 된 데이터를 기록하여 시작되는 오프라인 공격)검사 시스템은 PACE를 사용하여 비접속 칩과 보안 통신 채널을 설정하지만 BAC보다 강력한 암호화를 사용한다. PACE는 비접속식 칩이 포함 된 문서의 보안 수준을 컨택 칩을 사용하여 문서 수준으로 향상시켜 오프라인 공격에 대한 탁월한 보호 기능을 제공한다.

PACE를 구현하면서 전자여권의 3세대가 시작된다. EU회원국은 2014년 말까지 전자여권에 PACE를 구현해야 한다. 국가는 글로벌 상호운영성을 위해 BAC를 구현하지 않고 PACE를 구현해서는 안되며 검사 시스템은 PACE MRTD 칩이 지원하는 경우 사용한다.

 

 

 

 

 

 

 

 

 

 

보안기술 비교

ICAO PKD는 효율적으로 전자여권 발급 국가의 DS인증서(Document Signer Certificates)를 공유하기 위해 ICAO는 모든 국가들에게 PKD를 개발해서 제공하고 있다. 이것은 전자여권 발급 국가로부터 공개키를 제공 받아 PKD에 보관한다.

전자여권을 사용하는 국가가 많지 않다면 상관없지만 사용국가가 늘어날수록 보관하여야 하는 공개키는 계속 늘어나게 되므로 키 관리에 문제가 발생할 수도 있다. ICAO PKD는 공개키를 정기적으로 업데이트 할 수 있도록 허가하고 있으며, 전자여권 발급 국가들은 이를 이용하여 서비스를 이용할 수 있다.

전자여권 기술 비교

전자여권 기술 비교

 

 

 

 

구분

PA(Passive Authentication)

AA(Active Authentication)

BAC(Basic Access Control)

EAC(Extended Access Control)

SAC(Supplemental Access Control)

국가별

적용 사항

필수 적용

선택 적용

선택 적용

선택 적용

EU 2015년부터 의무적 적용

목적

데이터 변조방지

칩 복제 방지

전자여권과 판독시간 안전한 통신 채널 형성으로 도청 방지

민감한 바이오 정보에 대한 접근 통제

3세대 기술

 

방법

LDS 의 해쉬 서명값을 검증

암호화/복호화로 데이터의 해쉬값을 인증

여권번호, 생년월일, 여권 만기일을 이용해 세션키를 유도

협정을 맺은 국가간 Key 공유

차세대 보안 메커니즘 PACE 보안기술

보안 기술 적용

공격자가 전자여권 칩내에 임의의 데이터를 삽입하는 경우

공격자가 동일한 데이터와 기능을 가지는 칩을 복제하는 경우

공격자가 전자여권 칩의 내용에 대해서 도청을 시도하는 경우

공격자 바이오 정보를 얻으려고 하는 경우

비대칭 암호화 기술