한국조폐공사 기술연구원 정보기술연구센터에서 15주간 인턴생활을 하면서 그동안 학교에서 배웠던 지식들을 현장에서 어떻게 사용하고 적용하는지 알 수 있던 시간이었다. 조폐공사 자체기술력을 바탕으로 만든 Kshell42에 탑재된 보안 모듈을 이용하여, 차세대 전자여권 사업, 스마트 미터링, 블록체인을 연구하는데 있어 많은 것들을 보조하며 배웠다.
부서에서, 난 스마트 미터링분야에 인턴을 맡았다. 기술연구보고서인 Green Book_ DLMS/COSEM을 공부하여 보안 모듈을 통하여 암ㆍ복호화를 거친 자료 간 통신의 기초 지식을 배우고 미터링에 대한 국제표준을 알 수 있었다. 또한 조폐공사 자체 프로그램을 이용하여 Kshell42에 JAVA PlatForm을 기반으로 CardOS Loading과 Applet 탑재를 실시하고, 조폐공사보안모듈을 설치 및 발급한 칩에 대한 인증서를 검증하고 테스트하는 분야를 맡아 일하였다. 또한 발급 전문구성변경 소프트웨어 converting program을 이용하여 발급된 칩에 대한 국내 표준인 KCMVP를 인증을 위해 ARIA-GCM 알고리즘을 사용하여 암호화된 전문을 변경하는 작업을 실시하기도 하였다.
또한 BlockChain 분야에선 hyperledger fabric 이용 blockchain 관련 예제를 연구하고, 양희선 박사님을 도와 블록체인 ICT, R&D 기술로드맵, DID, 하이퍼 레져 자료조사를 하여 블록체인 관련 최신동향과 기술을 배울 수 있었다.
또한 차세대 신)전자여권 사업분야에서는 인증키를 설정하여 전자여권칩에 프로그램을 설치하고 검증작업을 실시 하였다.
이곳에서 배운 암호화기법과 암호화알고리즘의 기초 지식을 이용하여, 현재 컴퓨터공학과 3학년 과목인 DataBase과 관련하여, 개인 프로젝트도 진행하였다. JSP와 Mysql를 이용하여 우리가 흔히 사용하는 웹드라이브 서비스인 Komsco-project를 진행하였다. 기본적으로 회원정보를 저장 시, 비밀번호를 SHA-256 알고리즘을 이용하여 DB관리자도 사용자의 비밀번호를 쉽게 알지 못하도록 암호화 하여 저장하였다. 파일을 저장 시에는 저장되는 파일경로를 암호화하여 DB Server에 저장하는 방식을 채택하여 진행하였다. 파일경로를 AES-256알고리즘을 이용하여 파일경로를 암호화하여 저장, 암복호화를 모두 할 수 있도록 하였다. 이유는 저장 시에는 암호화, 파일을 불러올 때는 복호화를 통해 경로를 찾아 파일을 불러올 수 있도록 하였다. 조폐공사에서 배운 기초를 바탕으로 암ㆍ복호화 과정을 이해하고 응용하여 프로젝트를 진행 할 수 있었다.
* 정보기술연구센터
보안 ID/IT 기술, 첨단 정보통신과 사물인터넷(IoT) 기술 발전으로 제4차 산업혁명 시대에 대비한 공사 차세대 핵심전략 기술인, 스마트카드 COS 기술 및 응용 소프트웨어 기술, 카드를 비롯한 차세대 ID제품 위․변조 방지 요소 기술, RF-ID 기술, 카드 소재 개발 등 NID 카드 제조 기술과, 스마트미터 및 스마트시티, CCTV 등의 다양한 IoT 디바이스 보안을 위한 보안모듈 개발 연구를 수행하는 부서.
* Kshell42
정부로부터 자체 개발한 스마트카드칩 기반 암호모듈(KShell42 Crypto V1.0)에 대한 한국형 암호모듈검증(KCMVP)을 국내 최초로 획득한 칩, 한국형 암호모듈검증(KCMVP) 제도는 전자정부법에 의거, 정부가 국가·공공기관에서 소통되는 중요 정보의 보호를 위해 사용되는 암호모듈의 안전성과 구현 적합성을 검증
* ARIA-GCM Algolithm
아리아(ARIA)는 대한민국의 국가보안기술연구소에서 개발한 블록 암호 체계. 2004년 산업자원부의 KS 인증(KS X 1213:2004)을 획득하여 현재까지 대한민국의 국가 표준 암호 알고리즘으로 기능하고 있으며, 2010년 웹 표준 중 하나가 되었다.
* Hyperledger Fabric
모듈러 아키텍쳐를 이용한 어플리케이션/솔루션 개발을 가능하도록 해주는 프레임워크로서, 허가형 프라이빗 블록체인의 형태를 가짐.
* 신) 전자여권사업
전자여권 COS 솔루션 개발, KCOS ® e-Passport : 공사가 자체 개발한 전자여권의 첨단 핵심 요소기술로써 ICAO(국제민간항공기구)와 ISO(국제표준화기구)에서 규정하는 국제표준에 따라 비접촉식 IC칩을 기반으로 하여 여권 신청인의 신원정보 및 기타 정보의 안전한 입출력과 보안 인증기능 등을 수행. ICAO 및 EU BSI 최신 전자여권 표준 규격의 인증 및 접근제어 기능을 모두 만족하며, 2008년 9월 국내 최초로 EAL 4+ 등급의 CC 인증을 획득하여 국제수준의 보안성을 보증하며, 세계 최초로 ICAO 및 BSI 6개 부문 표준시험을 통과하고 독일 연방보안청(BSI) 전자여권 표준적합성 공인인증을 획득함으로써 객관적 신뢰성을 입증함.
* SHA-256 Algolithm
해쉬알고리즘으로 미국 국가 안전 보장국에서 개발, 최초 SHA-0을 시작으로 SHA-224, SHA-256가 개발되었다
* AWS-256 Algolithm
주로 평문 데이터를 암호화하는데 많이 쓰이며, 비밀키 하나로 데이터를 암호화 하고 복호화를 하며 사용. 장점으로는 비대칭키(공개키 암호화시스템)보다 속도가 빠르다는 이점을 가지고 있다. 단점으로는 키 한개로 암호화복호화를 하기 때문에 유출시 위험하다는 점이 있다.
댓글
댓글 쓰기