elD
글: 김종수, Chris Shire, Detlef Houdeau
(Jong-su.kim@infineon.com)
인피니언 테크놀로지스 / www.infineon.com
이 글에서는 유럽 지역에서 국가 및 국가간/전유럽 차원에서 전자신분증(eID), 전자정부(eGovernment), 전자의료보험(eHealth), 전자운전면허증(eDriving License) 등을 위한 다양한 프로젝트에 대해 살펴보고 관련된 국경간 프로그램들에 대해 논의한다. 새로운 표준이 보안 프레임워크, 바이오메트릭(생체인식) 데이터, 데이터 관리 등의 기술적 요구에 미치는 영향에 대해 살펴본다. 마지막으로는 보안 반도체의 관점에서 eID 시장의 과제에 대해 살펴본다.
유럽에서 국가 차원의 바이오메트릭 여권 프로그램
2003년 6월 20일 유럽 의회(European Council)는 "테살로니키 선언(Thessaloniki Declaration)"에서 모든 EU 주민의 여권, 비EU/EEA (European Economic Area, 유럽경제지역) 국가, 백 오피스 정보 시스템을 위해서 바이오메트릭 신원확인과 바이오메트릭 데이터에 대한 EU의 일관된 접근법에 대해 결정하였다. 2004년 12월 13일 위원회 규정(EC) 번호 2252/2004에서 EU 회원국 (EU-MS)이 발행하는 여권 및 여행 증서의 보안 기능 및 바이오메트릭스에 대한 로드맵이 발표되었다. 2006년 8월 이후로 27개 모든 EU 회원국이 이 새로운 기술로 전환하고 비접촉 RF 인터페이스의 보안 마이크로컨트롤러를 내장하고(ISO/IEC 14443) 최소한 하나의 바이오메트릭 기능으로서 여권 소지자의 얼굴 사진을 결합한 여권만을 발행하고 있다. 새로운 세대의 여권을 위해서는 쉥겐 지역(Schengen area)의 모든 EU 회원국이 2개의 지문 이미지를 저장해야 한다. 이 여권을 시행해야 하는 시한은 2009년 6월 28일이었다. 코어 데이터는 BAC(Basic Access Control, 기본 액세스 제어) 에 의해 보호되고, 지문 데이터는 ICAO 9303, part 1 (International Civil Aviation Organization)과 article-6-committee 산하의 워킹 그룹인 BIG(Brussels Interoperability Group)에서 정의한 EAC(Extended Access Control, 확장 액세스 제어) 보안 프로토콜에 의해 보호된다.
가장 앞서서 기계 판독 가능 여권(electronic Machine Readable Passport, eMRP/BAC)으로 전환한 국가는 2004년 11월에 이러한 여권을 발행하기 시작한 벨기에이며, 이어서 스웨덴은 2005년 10월, 독일은 2005년 11월, 영국은 2006년 3월, 프랑스는 2006년 4월, 아이슬랜드는 2006년 5월, 오스트리아는 2006년 6월, 포르투갈은 2006년 7월에 발행을 시작하였다. 2세대 eMRP/EAC 도입의 선두주자는 독일로 2007년 11월에 도입하였고 라트비아가 2009년 3월에 도입하였다. 2세대 구현을 위해서는 증서 등록/발행 기관에 지문 스캐너가 필요할 뿐만 아니라 증서의 개인화 장소로 보안 데이터 채널이 필요하다. 국경 사무소 역시 등록된 여행객들의 자동 출입과 일부 경우에 이차적인 수준의 확인을 위해서 지문 스캐너를 갖추어야 한다.
MRP에서 eMRP로 교체하는 비율은 연간 약 10%로서 모든 27개 EU 회원국에서 2500만 개가 발행되고 있으며, 이는 다시 말해서 2016년에 이르면 유럽 주민들은 eMRP만을 이용하게 될 것이라는 뜻이다.
그림 1. 전자여권
유럽 지역의 국가 차원의 eID/eGovernment 프로그램
eID/eGovernment 프로그램의 주된 원동력은 서비스의 증가(24/7, 연중무휴)와 위조를 방지하기 위한 것이다. 주요 애플리케이션은 e-Government, e-Democracy, e-Voting, e-Business이다. 이러한 프로세스를 가능하게 하기 위해서는 주민들이 일정한 형태의 전자 신분증(eID)를 가져야 한다.
27개 EU 회원국 중에서 8개 국가가 2009년 말까지 전자적인 eID 카드를 도입할 예정이다. 2002년에 핀란드를 시작으로 해서, 2004년에는 오스트리아와 에스토니아가 도입하였고, 2005년에는 벨기에와 스웨덴, 2006년에는 스페인과 이탈리아, 2007년에는 포르투갈이 도입하였다. EU 회원국 이외에도 2007년에 세르비아가 이 프로그램을 도입하였다. 이 9개 eID 프로그램 모두가 보안 토큰 ("to have" = 신원확인 요소)과 PIN("to know" = 인증)이나 Match-on-Card ("to have" = 인증 요소)를 이용해서 2요소 인증을 기반으로 한다. 포르투갈 정부는 주민들이 인증을 위해 PIN이나 Match-on-Card를 이용할 수 있도록 하였다.
2003년부터 신원확인, 인증, 서명(prEN 14890)을 위한 새로운 애플리케이션 표준이 개발되고 있는데(CEN TS 15480) 이를 European Citizen Card(유럽 시민 카드)라고 한다. 보안 토큰을 위한 이 표준과 함께 토큰 상의 데이터, 데이터의 보안과 토큰 상의 데이터 액세스, 토큰과 클라이언트 PC 또는 클래스 3 리더의 경우 카드 리더 상의 미들웨어를 지원하는 리더 사이의 프로토콜을 포괄하는 새로운 표준이 개발되고 있다(ISO/IEC 24727). 프랑스(2009년), 독일(2010년), 폴란드(2011년) 등의 일부 EU 국가는 향후의 국가적 eID 카드 프로그램에 이 표준을 도입할 계획이라고 발표하였다. 일부 EU 회원국은 eGovernemnt 서비스의 일부로서 eHealth를 정의하고 있다. 이 경우에는 보안 토큰이 더 많은 서비스를 지원한다. 이는 현재 오스트리아(eCard), 이탈리아(CNS), 포르투갈(PEGASUS)의 카드 프로그램에 도입되고 있다.
일부 EU 회원국은 영국(GATEWAY), 네덜란드(LIMOSA), 노르웨이(myPage) 같이 eGoverment 서비스에 단일 요소 인증을 채택하고 있다. 이 경우에는 웹사이트를 통해서 PIN이나 패스워드만 요구되며 토큰은 필요하지 않다. EU 회원국의 많은 정부는 국가적 차원의 전자 ID(eID) 카드는 2세대 전자여권(ePassport) 발행 후에 도입되어야 할 것으로 보고 있다. 왜냐하면 전자여권과 유사한 기술을 이용하기 때문인데, 다음과 같이 두 가지 이유가 있다: 데이터 포착, PKI, IT-Network, 국경 관리 시스템 등의 인프라 재사용이 더 효율적이고 비용을 절감한다. ID 카드를 위조하기가 더 어려워질 것이므로 쉥겐 지역(Schengen area)의 보안을 향상시킨다.
유럽에서는 대략적으로 20%의 주민이 전자여권을 갖고 있으며 약 80~90%의 주민이 ID 카드를 소지하고 있다. 대부분의 회원국에서 ID 카드가 필수적이다. 유럽 지역을 여행하기 위해서는 ID 카드가 통상적이며 가장 널리 이용되는 여행 증서이다. 그러므로 국경에서 보안을 향상시키기 위해서는 새로운 국경 관리 프로세스가 도입되었을 때 전자여권이 EU 주민들을 위해서 eID 카드의 대안이 될 수 있을 것이다.
국가적인 eID 카드 프로그램의 첫 번째 사례는 스웨덴에서 시작되었다. 이 증서는 새로운 ICAO 기술을 채택하고 국가적 차원에서 eID/eGovernment 서비스를 제공하는데, 카드에 별도의 2개의 디바이스를 포함한다.
그림 2. 전자주민증
유럽 지역의 국가 차원의 eHealth 프로그램
eHealth 프로그램을 위해서는 경제적 요인이 중요하다. eHealth를 위해서는 주민, 보험, 치료, 서비스의 종이 기반 데이터 관리를 종이 없는(paperless) 워크플로우로 전환해야 한다. eHealth 시스템을 위해서는 의료 전문가와 보험 기관들이 주민들의 디지털 데이터를 다루어야 한다. 이를 도입하기 위해서는 운영 상의 비용 절감이나 위조 방지 및 사생활 침해 보호 및 보안을 고려해야 한다.
그림 3. 스웨덴은 2005년 10월에 이 ID1 하이브리드 카드를 발행하기 시작했다.
두 번째 중요한 요인은 정치적 관점에서 국가적 차원에서 인적 자원을 보호하고 주민들에 대한 서비스를 향상시키는 것이다.
유럽에서는 데이터 관리를 위해서 주로 두 가지 기술이 이용되고 있다:
·중앙 데이터 관리 시스템(호스트 상의 데이터)
·비중앙적(de-centralised) 데이터 관리 시스템(보안 토큰 상의 데이터)
전자의 예로는 영국에서 N3 라고 하는 보안 국가 엑스트라넷에 저장되어 있는 환자 전자 의료 기록을 액세스할 수 있는 의료 전문 "spine" 카드라고 하는 것과 스페인에서 환자와 의료 전문가가 특정한 의료 기록을 확인하고 액세스할 수 있는 TASS라고 하는 것을 들 수 있다.
후자의 예로는 프랑스(Sesam Vitale 1G/2G), 독일(KVK, eGK), 슬로베니아(HIC), 폴란드(KUZ), 이탈리아(CNS)에서 의료 보험 지불과 의료 기록 액세스를 위한 신원을 확인하는데 토큰을 이용하고 있다. 데이터 관리 정책뿐만 아니라 데이터 콘텐츠 또한 eHealth 프로그램의 특징적인 요소이다. 각각의 EU 회원국에서는 각자의 애플리케이션 프레임워크를 채택하고 있다.
그림 4. eHealth, Europe
G5의 예로는 다음을 들 수 있다:
·스페인: 환자 보험 데이터 및 고용주
·이탈리아: 환자 처방, 보험 데이터, e-signature(전자서명)
·프랑스: 환자와 의사 서비스: 처방, 응급환자 데이터, 보험 데이터, 의료 기록, e-signature
·독일: 환자와 의사 서비스: 처방, 응급환자 데이터, 보험 데이터, 의료 기록, e-signature
·영국: 의사의 의료 기록 액세스, e-signature
유럽에서 스페인, 프랑스, 독일, 폴란드, 슬로베니아는 eHealth 프로그램을 위해서 보안 토큰을 이용한 단일 애플리케이션을 시행하고 있다. 전자 의료 기록(ISO/IEC 13606), 통신 표준(ISO/IEC 18307), ID 관리 프레임워크(ISO/IEC 24760), eHealth 카드 (CEN TC 251)에 국제 표준들이 채택되고 있다.
유럽 지역의 국가 차원의 전자운전면허증 프로그램
네덜란드(2009년)에서 전자운전면허증을 위한 새로운 국제 표준으로서 ISO/IEC 18013을 기반으로 타당성 프로그램을 실시한 바 있다. 스페인과 스웨덴에서도 전자운전면허증에 관해서 교통부에서 논의가 이루어졌다. 영국은 2009년 10월에 타당성 조사를 실시할 것이라고 발표했다. 전자운전면허증의 사업화는 EU 회원국에서 국가적 차원에서 이루어질 것이며, 운전자 면허, 도로 요금 징수, 교통 법규 위반 지점, eID를 이용할 수 없을 때 운전자를 확인하는 기능에 연계될 수 있을 것이다.
국경 서비스에 중점을 둔 범유럽 프로그램
방문, 취업, 학업, 생활, 은퇴 등의 이유로 EU 회원국들 간에 주민들이 자유롭게 이동한다. 모국의 서비스를 어느 지역에서나 이용할 수 있도록 현지 정부 서비스가 그러한 기능들을 제공해야 한다. 이러한 서비스가 가능하도록 하기 위해서 유럽 위원회(European Commission)의 다수의 조직 및 기구에서 다양한 프로그램을 시행하고 있다. 아래의 항목들은 EU가 진행하고 있는 프로그램의 일부에 불과하다.
그림 5. 전자운전면허증
- ICT/LSP STORK(Secure idenTity acrOss boRders linKed): eID/eGovernment 서비스 국경 프로젝트로서 2008년에 시작되었으며, EU 지역 내에서 신원 확인을 위한 전자 게이트웨이에 관해 연구하고 있다.
- ELSA(European Large Scale Action): STORK 이후의 프로그램으로서 2010년에 시작되며 전자 신원확인 관리(eID) 인프라를 연구한다. http://ec.europa.eu/information_society/tl/ research/documents/ict-rdi-strategy.pdf
- ICT/LSP epSOS: eHealth 서비스 국경 상호운용성 프로그램으로서 2008년에 시작되었으며, 12개국의 26개 회원이 참여해서 각기 다른 유러피언 헬스케어 시스템 간에 환자 의료 정보, 환자 요약, ePrescription(전자처방)을 안전하게 액세스할 수 있는 실용적인 eHealth 프레임워크 인프라를 개발한다.
- PEPPOL: B-2-B에 중점을 둔 eSignature 국경 서비스로서 2008년에 시작했으며(Pan-European Public eProcurement On-Line) 8개 국가에서 트랜잭션의 온라인 인증을 위해 eID를 이용하는 것에 관해 연구하고 있다.
- NetC@rd: 국경 간의 의료 서비스 비용 환불을 위한 프로그램으로서 2004년에 시작되었으며 시험적으로 eEHIC(electronic European Health Insurance Card, 이전의 E111 증서)를 도입하기 위한 것이다. 15개 EU 회원국 컨소시엄이 2010년 도입할 예정이다. www.netcards.eu
- HPRO: 의료 전문가 등록을 위한 연합 네트워크를 구축하는 것을 연구하기 위해 2008년에 프랑스와 벨기에 컨소시엄이 시작한 것으로서, 의사들이 자유롭게 이동할 수 있도록 하고 각기 다른 의료 기관들에서 이들의 전문성을 인정할 수 있도록 하기 위한 것이다. http://www.hprocard.eu/
- MEDEA+/BioP@ss: 보안 토큰을 이용한 인터넷 서비스의 바이오메트릭 인증을 위한 것으로서 2008년에 시작했으며, European Citizen Card(유럽 시민 카드) 프로그램의 표준화를 연구한다. www.medeaplus.org
- TURBINE(TrUsted Revocable Biometric IdeNtitiEs): eID 애플리케이션에 이용되는 지문의 품질과 신뢰성을 향상시키는 것을 연구하기 위해 2008년에 10개 파트너 기관의 컨소시엄에 의해 시작되었다. www.turbine-project.eu-EPAIC: Trasys와 Qinetiq를 포함하는 워킹 그룹으로서(The PortIDS Consortium) 유럽 지역의 항구에서 보안을 향상시키기 위해서 European Port Access Identification Card(유럽 항구 접근 신원확인 카드)의 개발을 연구하고 있다.
이 목록은 일부에 불과한 것이며, EU는 EU IST 7차 프레임워크나 EU justice directorate 같은 프로그램들을 통해서 주민의 생활과 보안을 향상시키기 위한 다수의 프로젝트를 지원하고 있다. 앞으로 10여년에 걸쳐서 이 분야에 더 많은 연구와 자금 지원이 이루어질 것으로 보인다.
표 1. 유럽 국가별 전자주민증 특징
표 2. 유럽 국가별 전자운전면허증 특징
반도체 관점에서 보안 업계의 과제
메모리 크기, 성능, 인터페이스, 보안 측면에서 새로운 시장의 요구를 이해하는 것이 중요하다. 먼저 메모리 크기를 살펴보면, 2005년에 1세대 바이오메트릭 여권은 기본적인 데이터와 얼굴 사진 저장을 위해서 비접촉 마이크로컨트롤러에 32KB의 EEPROM을 필요로 했으며, 2세대 바이오메트릭 여권은 비접촉 마이크로컨트롤러에 추가적으로 2개의 지문 스캔과 액세스 키를 저장하기 위해 약 64KB의 EEPROM을 필요로 했다. 프랑스(2010년), 독일(2010년), 체코(2010년)의 새로운 국가 eID 카드 프로그램은 발행 후에 로드될 수 있는 추가적인 애플리케이션을 위한 공간을 가능하게 하기 위해서 100KB 또는 그 이상의 EEPROM을 필요로 한다.
보안 측면에서 관련 기관들에서 RSA_1024와 SHA_1의 수명을 고려하고 있으며 3key/3DES에서 AES로 전환하는 움직임이 일어나고 있다. 이와 함께 키와 데이터를 추출하기 위해서 기본 실리콘에 대한 공격이 갈수록 정교해지고 있다. 따라서 더 강력한 보안이 필요해짐에 따라서 인피니언은 SLE 78이라고 하는 새로운 암호화 컨트롤러 제품군을 개발하였다.
이들 제품은 듀얼 CPU, 전체적인 데이터 경로에 걸쳐 완벽한 오류 검출, 철저한 내부 암호화를 특징으로 한다. 이러한 아키텍처의 혁신은 보안 실리콘 산업의 판도를 변화시킬 것이다. SLE 78 제품군은 16비트 프로세서와 암호화 코프로세서를 이용해서 RSA_2048, ECC_256, AES를 지원하며, 공공 분야의 현행 및 미래의 애플리케이션을 위해서 높은 보안 요구를 충족하도록 설계되었으며 신원확인 제품을 위한 보안 플랫폼을 제공한다.
회원가입 후 이용바랍니다.
개의 댓글
댓글 정렬
BEST댓글
BEST 댓글
답글과 추천수를 합산하여 자동으로 노출됩니다.
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
그래도 삭제하시겠습니까?
댓글수정
댓글 수정은 작성 후 1분내에만 가능합니다.
내 댓글 모음