주요 콘텐츠로 이동
Certyneo
하드웨어 암호 · FIPS 140-3 · CC EAL4+

하드웨어 보안 모듈 (HSM): 왜 그리고 언제 사용해야 하는가

하드웨어 보안 모듈 (Hardware Security Module, 영어: Hardware Security Module, HSM) 은 암호키를 생성, 저장 및 사용하는 불가침 전자 장치로 상자 외부에 명확하게 노출하지 않고 사용된다. eIDAS 규정의 의미에서 자격 전자 서명 (QES), 공중 키 암호 (PKI), 인증 기관 (CA) 의 신뢰 루트, 그리고 더 광범위하게 물리적 및 논리적 불가침성 보장이 필요한 모든 암호 장치의 하드웨어 구성 요소이다. 이 물리적 가이드 팩트릭하게 HSM가 무엇인지, 그것이 무엇을 위해 사용되고, 어떻게 인증되는지 설명한다 (FIPS 140-2, FIPS 140+, Common Criteria EAL3, FIPS 140-4), 그리고 그것은 TMS 또는 KPM에서 다릅니다. 순전히 소프트웨어의 작업.

HSM란 정확히 무슨 뜻일까요?

HSM는 1U 랙, PCIe 카드, USB 키 또는 네트워크 장치) 로 구성된 하드웨어 상자이며, 밀폐된 물리적 엔클라브 내부에서 암호 연산 (키 생성, 서명, 암호화, 해독, 해시) 을 수행합니다. 개인 키는 HSM을 결코 떠나지 않습니다. 물리적 추출의 모든 시도는 즉각적인 삭제 (tamper response) 를 유발합니다. 상자는 보조 채널 공격 (전력 소비 분석, 전자기 방출, 전압 장애), 비트 반전 공격 (실점 주입) 및 전자 현미경 관찰에 저항하도록 설계되었습니다.

구체적으로, 문서를 서명하려는 응용 프로그램은 표준화된 API (PKCS#11, KMIP, CNG, JCE) 를 통해 문서의 응축 (Hash SHA-256) 을 HSM에 전송합니다. HSM은 엔클라브에 전적으로 거주하는 개인 키로 해시를 서명하고 서명을 반환합니다. 서명 된 문서에는 서명과 해당 공공 인증서가 포함되어 있지만 개인 키는 불가침하게 보호됩니다. 이것은 eIDAS (QES, 제공자 측 HSM를 지원하는) 자격증 서명과 간단한 (SES, 하드웨어적 제약이없는) 또는 고급 (AES, 서명자 측에서 제어되는) 자격증 서명 (QES, 제공자 측 HSM) 을 구별합니다.

HSM가 필수적인 5가지 용도

HSM는 일반 대중의 편의시설이 아닙니다. 규칙, 표준 또는 계약이 열쇠의 불가침성을 물리적 보장하도록 요구하는 순간 HSM가 필요합니다.

eIDAS 자격 서명 (QES)

유럽 eIDAS 규정 (EU 910/2014) 은 자격 서명 생성 장치 (QSCD) 에 의해 자격 서명 생성 장치 (QSCD) 를 생성하도록 요구합니다. 실제로는 EN 419 221-5 또는 Common Criteria EAL4+에 의해 인증된 HSM입니다. 자격 신뢰 서비스 제공자 (QTSP) 의 HSM가 서명자의 개인 키를 저장하고 서명 실행합니다.

민감한 데이터의 암호화

HSM는 데이터베이스, 디스크 (BitLocker, LUKS) 또는 백업의 암호 키를 암호화하는 키 암호화 키 (Key Encryption Keys, KEK) 를 관리합니다. 전형적인 경우: 지불 프로세서에 대한 PCI-DSS 준수, 건강 데이터에 대한 HIPAA / HDS, 정부에 대한 방어 비밀.

인증 기관 (PKI)

모든 루트, 중간에 있는 또는 발행하는 인증서 (CA) 는 HSM를 사용하여 X.509 인증서에 서명하는 키를 생성하고 사용한다. 공공 CA (Let's Encrypt, DigiCert, Sectigo) 또는 기업 사설 CA (Active Directory CS, ADFS) 의 루트 키는 인증된 HSM에 거주해야 한다.

암호키 관리 (KMS)

클라우드 플랫폼 (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) 은 키의 전체 라이프 사이클을 관리하기 위해 공유되거나 전용 HSM를 제공합니다. 생성, 회전, 파생, 아카이브, 파괴. 순수 소프트웨어 KMS에 비해 장점: 규제자와 감사자에게 반대의 불가침성 증명.

TLS 루트와 서버 크리틱 인증서

중요한 인프라 (은행 게이지, 소프트웨어 코드 서명, IoT 제조사의 루트 CA) 의 TLS 인증서는 HSM에 의해 보호됩니다. HSM는 호스트 서버가 완전히 손상되었을 경우에도 루트 키를 노출하지 않고 출력 인증서에 서명합니다.

HSM 자격증: 알아야 할 것

모든 인증은 같은 가치를 가지지 않습니다. 인증 수준은 HSM 사용이 허용되는 규정을 결정합니다 (eIDAS QSCD, PCI-DSS HSM, 국방 비밀 계약).

FIPS 140-2 및 FIPS 140-3 (NIST, 미국)

FIPS 140-2 (2001년에 발표되었으며 2026년에 활동 카탈로그에서 삭제) 와 그 후속 FIPS 140-3 (2019년부터 시행되고, 2024년부터 신제품에 필수) 는 4가지 보안 수준을 정의한다. 3단계 (장막이 열리면 삭제되는 키) 는 은행 및 공공 PKI의 최소 수준이며, 4단계 (보조 채널 공격 및 환경 변화에 대한 저항성) 는 특정 비밀 방어 용도로 요구된다.

일반 기준 EAL4+ (ISO/IEC 15408, 국제)

Common Criteria는 IT 제품 보안 평가의 국제 표준입니다. HSM을 위해, 보호 프로파일 EN 419 221-5과 함께 Common Criteria EAL4+ 레벨은 eIDAS 규정에 의해 요구됩니다.

ETSI EN 319 411 및 319 412 (유럽)

ETSI 표준은 eIDAS의 의미에서 자격증 신뢰 서비스 제공자가 (QTSP) 준수해야 할 기술적 요구 사항을 정의합니다. EN 419 221-5 인증된 HSM를 사용하는 경우를 포함합니다. 유럽 신뢰 목록 (eIDAS TL) 에 포함된 QTSP는 인증된 기관 (프랑스: LSTI, COFRAC) 에 의해이 표준에 대한 감사가 이루어졌습니다.

프랑스의 ANSSI와 독일의 BSI

ANSSI는 일반 보안 기준 (RGS) 을 발행하고 암호화 제품들에 대한 표준 (Standard) 과 강화 (Enhanced) 자격을 발행한다. 독일 BSI는 동등한 자격증을 발행한다. 국가 공공 행정부는 유럽 자격증 외에도 이러한 국가 자격증을 요구할 수 있다.

HSM 대 TPM 대 KMS 소프트웨어 어떤 솔루션을 선택합니까?

올바른 선택은 보호해야 할 키의 가치, 규제 제약 및 예산에 달려 있습니다. 다음 6가지 차원이 결정을 이끌어냅니다.

크기HSMTPMKMS 소프트웨어
목적기업 및 인프라 암호 키 (QES, PKI, KMS) 보호시작을 봉하고 기계를 식별합니다 (BitLocker, TPM 2.0 인증)하드웨어적 격리 없이 메모리/디스크에 키의 라이프 사이클을 중앙 집중적으로 설정합니다.
암호화 처리초당 수천개의 RSA-2048 서명이 있습니다. (고급 모델: 25,000+ sig/s)초당 몇 개의 서명 지역적 단점 사용에 초점을 맞추고 있습니다.호스트 CPU에 제한되어 있습니다 (RSA-2048에 대해 종종 < 1000 sig/s입니다.)
규제 인증FIPS 140-2/3, Common Criteria EAL4+, EN 419 221-5 (QSCD eIDAS) 에서 확인된 바 있습니다.TPM 2.0 (마이크로소프트 플루톤, 구글 타이탄) 에 대한 Common Criteria EAL4+ QES eIDAS에 충분하지 않습니다.장비를 인증하지 않고 공급자의 ISO 27001을 적용합니다.
물질 형태1U-2U 랙 케이스, PCIe 카드, USB 하드 드라이브, 또는 전용 네트워크 장치. 8,000 유로부터.메어보드 (TPM 2.0) 에 드된 칩 또는 가상화 (vTPM)무료 (HashiCorp Vault, OpenStack Barbican) 또는 SaaS (CloudHSM 없이 AWS KMS)
전형적인 사용 사례eIDAS 자격 서명, PKI 루트, PCI DSS 준수, 방어 비밀보안 시작, 로컬 드라이브 암호, 윈도우 헬로 인증응용 암호, DevOps 비밀, 비중이 없는 내부 인증서
소유의 총비용기기당 €8,000~€80,000 + 유지보수 + 감사. 클라우드 (€/시간) 를 통해 공유할 수 있습니다.한계 비용 (이미 2016년 이후의 99%의 PC에 존재합니다.)오픈 소스에서 무료; 관리 SaaS (AWS KMS, Azure Key Vault) 에서 ~0.03$/키/개월

자주 묻는 질문 HSM

HSM와 TPM의 차이점은 무엇일까요?
신뢰형 플랫폼 모듈 (Trusted Platform Module) 은 거의 모든 현대 전문 컴퓨터의 메더보드에 용접된 칩이다. 그것은 시작을 봉쇄하고 디스크를 암호화 (BitLocker) 하며 기계를 고유하게 식별하는 데 사용됩니다. 하드웨어 보안 모듈 (Hardware Security Module) 은 기업 암호 키 관리에 전념하는 자립 상자입니다. 그것은 eIDAS 자격 수준 문서에 서명하는 데 사용됩니다. 인증 기관의 루트를 호스팅하거나 암호 키를 보호하는 데 사용됩니다. TPM는 기계당 몇 유로 비용이 들며 HSM는 수천에서 수십 천 유로 비용이 들며 조직 전체에 의미가 있습니다.
HSM 암호는 정말 침해 불가능한가요?
어떤 보호도 절대적인 것이 아니지만 HSM 암호화는 현재 가장 높은 수준의 물리적 보호 수준이다. FIPS 140-3 레벨 3 또는 Common Criteria EAL4+ 인증 HSM는 보조 채널 공격 (소비 분석, 전자기 방출), 결함 주입 공격 (전압 또는 온도 혼란), 그리고 상자가 물리적으로 열리면 자동으로 키를 지워버리는 것을 유발한다. 제대로 작동하는 HSM의 공개적인 약점은 지난 10년 동안 생산 중간에 기록되지 않았다.
자격증 전자 서명을 사용하기 위해 HSM를 구입해야 할까요?
자신도 신뢰 서비스 제공자가 아닌 한 아닙니다. QES에 서명하려면 개인 키는 유럽 eIDAS 신뢰 목록에 있는 자격을 갖춘 QTSP (Universign, Certinomis, LuxTrust, Certyneo와 같은 파트너) 의 HSM에 저장됩니다. HSM를 직접 보지 않습니다. 강력한 인증 (eIDAS 2.0 이후 MFA + 생체 메트리커를 통해 칩 카드 또는 Remote QES) 를 통해 상호 작용합니다.
HSM와 KMS의 차이점은 무엇일까요?
키 관리 서비스 (KMS) 는 암호키의 생전 순환을 조직하는 소프트웨어 서비스이다. HSM은 이러한 키에 대한 암호 작업을 물리적으로 수행하는 하드웨어 구성 요소이다. 둘은 경쟁하지 않습니다. 심각한 KMS는 배경 HSM (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) 에 의존합니다. 순수 소프트웨어 KMS (HSM 없이) 는 비중적이지 않은 내부 용도로 충분하지만 PCI-DSS, eIDAS QES 또는 HIPAA HSM 규제 요구 사항을 포함하지 않습니다.
2026년 HSM의 주요 제조업체는 무엇일까요?
HSM 시장은 5개 제조업체에 의해 지배되고 있습니다. Thales (사전 선두주자 Luna 및 payShield 라인업), Utimaco (CryptoServer, 많은 유럽 QTSP 공급자), Atos Eviden (Trustway Proteccio, 강화된 ANSSI 자격), Marvell LiquidSecurity (AWS와 Azure의 HSM 클라우드 네이티브), Entrust nShield. 하이퍼스칼러는 자체 공유 제공을 제공합니다.: AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM. eIDAS 자격 서명의 결정적 기준은 EN 419 221-5 보호 프로파일과 함께 Common Criteria EAL4+ 인증입니다.
클라우드에서 HSM를 빌려서 구입하는 대신 사용할 수 있을까요?
예. AWS CloudHSM, Azure Dedicated HSM 및 Google Cloud HSM는 FIPS 140-2 레벨 3 인증된 전용 HSM를 임대합니다. (일반적으로 1~3€/시간 사이). eIDAS 자격 서명에는 이러한 제안만으로는 충분하지 않습니다. 유럽 신뢰 목록에 있는 자신의 HSM를 운영하는 자격 QTSP가 필요합니다. HSM 클라우드의 장점은 탄력성 (CAPEX, 물리적 유지보수 없이) 이고, 종종 미국 하이퍼스케일러에 의존하는 비용입니다. (클라우드 법과 유럽 디지털 주권에 민감한 주제).
어떻게 하면 서명 제공자가 인증된 HSM를 사용하는지 확인할 수 있을까요?
제공자는 유럽 eIDAS 신뢰 목록 (https://eidas.ec.europa.eu/) 에 QTSP (Qualified Trust Service Provider) 로 등록되어야 합니다. 이 등록은 인증된 기관 (프랑스 LSTI/COFRAC, 독일 TÜV) 에 의해 감사 후만 발급됩니다. 이는 사용 된 HSM의 EN 419 221-5 및 EN 419 241-2 (eIDAS 2.0 이후의 원격 QES) 의 준수와 같은 것을 확인합니다. 또한 제공자에게 자신의 HSM의 Common Criteria 인증 번호를 요청하십시오.

더 나아가기 위해

추천 게시물

HSM를 뒷받침하는 자격증 서명 필요해요?

세르티네오는 유럽 eIDAS 신뢰 목록에 있는 자격있는 QTSP에 의해 운영되는 Common Criteria EAL4+ 인증 HSM에 기반합니다.