다음은 암호키 관리의 운영단계 중 키변경 기능(Key Change Function)에 대한 설명이다. 잘못된 것은?
1
기존의 암호키를 이용하여 새로운 암호키를 생성하는 방법을 키 갱신이라고 한다.
오답 이유오답 보기입니다. ‘기존의 암호키를 이용하여 새로운 암호키를 생성하는 방법을 키 갱신이라고 한다.’은(는) 이 문항의 판단 기준인 ‘갱신된 암호키가 노출된 경우, 갱신되기 이전의 암호키에 대한 정보는 노출되지 않으므로, 기존의 암호키가 노출되면 노출된 암호키를 변경하기 위해 키 갱신을 사용한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
2
기존의 암호키와는 독립적인 방법으로 새로운 암호키를 생성하는 방법을 키 교체라고 한다.
오답 이유오답 보기입니다. ‘기존의 암호키와는 독립적인 방법으로 새로운 암호키를 생성하는 방법을 키 교체라고 한다.’은(는) 이 문항의 판단 기준인 ‘갱신된 암호키가 노출된 경우, 갱신되기 이전의 암호키에 대한 정보는 노출되지 않으므로, 기존의 암호키가 노출되면 노출된 암호키를 변경하기 위해 키 갱신을 사용한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
3
갱신된 암호키가 노출된 경우, 갱신되기 이전의 암호키에 대한 정보는 노출되지 않으므로, 기존의 암호키가 노출되면 노출된 암호키를 변경하기 위해 키 갱신을 사용한다.
정답 근거정답 보기입니다. 키 갱신(Update)의 위험성: 키 갱신은 기존 키에 특정 연산을 더해 새로운 키를 만드는 방식입니다. 따라서 기존 키가 이미 노출된 상태에서 키 갱신을 하면, 공격자가 그 연산 과정을 통해 새로 갱신된 키까지 알아낼 가능성이 매우 높습니다. 해결책: 암호키가 노출되었을 때는 기존 키와 연관성이 있는 '키 갱신'이 아니라, 기존 키와 전혀 상관없는 새로운 키를 만드는 **'키 교체(Replacement)'**를 사용해야 안전합니다.
4
암호키의 노출이 확인되거나, 노출의 위협이 있는 경우 혹은 암호키 유효 기간의 만료가 가까워지는 경우 암호키를 안전하게 변경해야 하며, 암호키를 변경한 이후에는 기존의 암호키를 정지단계로 전환해야 한다.
오답 이유오답 보기입니다. ‘암호키의 노출이 확인되거나, 노출의 위협이 있는 경우 혹은 암호키 유효 기간의 만료가 가까워지는 경우 암호키를 안전하게 변경해야 하며, 암호키를 변경한 이후에는 기존의 암호키를 정지단계로 전환해야 한다.’은(는) 이 문항의 판단 기준인 ‘갱신된 암호키가 노출된 경우, 갱신되기 이전의 암호키에 대한 정보는 노출되지 않으므로, 기존의 암호키가 노출되면 노출된 암호키를 변경하기 위해 키 갱신을 사용한다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
키 갱신(Update)의 위험성: 키 갱신은 기존 키에 특정 연산을 더해 새로운 키를 만드는 방식입니다. 따라서 기존 키가 이미 노출된 상태에서 키 갱신을 하면, 공격자가 그 연산 과정을 통해 새로 갱신된 키까지 알아낼 가능성이 매우 높습니다. 해결책: 암호키가 노출되었을 때는 기존 키와 연관성이 있는 '키 갱신'이 아니라, 기존 키와 전혀 상관없는 새로운 키를 만드는 **'키 교체(Replacement)'**를 사용해야 안전합니다.
RELATED CONCEPT
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.