무선 네트워크 보안을 위한 WPA, WPA2 등에서는 순방향 기밀성(forward secrecy)을 지원하지 않고 있지만, 2018년 Wi-Fi Alliance에서는 순방향 기밀성을 지원하는 WPA3을 발표하였다. 다음 중 순방향 기밀성의 의미를 올바르게 설명하고 있는 것은?
1
보안 프로토콜이 적용된 이후의 트래픽에 대해서는 기밀성이 보장된다.
오답 이유오답 보기입니다. ‘보안 프로토콜이 적용된 이후의 트래픽에 대해서는 기밀성이 보장된다.’은(는) 이 문항의 판단 기준인 ‘현재 사용되는 세션키나 마스터키가 노출되더라도 예전에 암호화된 트래픽의 기밀성에 영향을 미치지 않는다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
2
중간자 공격을 통해 암호키를 탈취하는 공격에 대한 방어 메커니즘을 갖추고 있다.
오답 이유오답 보기입니다. ‘중간자 공격을 통해 암호키를 탈취하는 공격에 대한 방어 메커니즘을 갖추고 있다.’은(는) 이 문항의 판단 기준인 ‘현재 사용되는 세션키나 마스터키가 노출되더라도 예전에 암호화된 트래픽의 기밀성에 영향을 미치지 않는다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
3
현재 사용되는 세션키나 마스터키가 노출되더라도 예전에 암호화된 트래픽의 기밀성에 영향을 미치지 않는다.
정답 근거정답 보기입니다. 답: 3번순방향 기밀성(Forward Secrecy)이란?지금 키가 털려도, 과거에 했던 통신은 안전해야 한다.왜냐하면 매 세션마다 임시 세션키(Ephemeral Key)를 따로 만들기 때문이다.보통 Diffie-Hellman(ECDHE) 같은 걸 써서 세션키를 일회용으로 만든다.그래서 현재 세션키나 마스터키가 노출되어도 과거 암호화 트래픽은 안전하다.
4
192비트 이상의 암호 강도를 갖는 AES-256, SHA-384 등의 고강도 암호 알고리즘의 채택을 의무화하고, 취약한 비밀번호 사용을 차단한다.
오답 이유오답 보기입니다. ‘192비트 이상의 암호 강도를 갖는 AES-256, SHA-384 등의 고강도 암호 알고리즘의 채택을 의무화하고, 취약한 비밀번호 사용을 차단한다.’은(는) 이 문항의 판단 기준인 ‘현재 사용되는 세션키나 마스터키가 노출되더라도 예전에 암호화된 트래픽의 기밀성에 영향을 미치지 않는다.’과 구별해야 합니다. 보안 목표·암호 방식·인증·접근통제 또는 위험관리 개념이 정답 조건과 다릅니다.
ANSWER & EXPLANATION
정답 3번
답: 3번순방향 기밀성(Forward Secrecy)이란?지금 키가 털려도, 과거에 했던 통신은 안전해야 한다.왜냐하면 매 세션마다 임시 세션키(Ephemeral Key)를 따로 만들기 때문이다.보통 Diffie-Hellman(ECDHE) 같은 걸 써서 세션키를 일회용으로 만든다.그래서 현재 세션키나 마스터키가 노출되어도 과거 암호화 트래픽은 안전하다.
RELATED CONCEPT
정보보안 일반 핵심개념
정답 용어만 외우지 말고 각 보기의 적용 대상·기능·전제 조건을 비교하세요. 같은 분야 기출을 묶어서 풀면 표현이 달라져도 판단 기준을 유지할 수 있습니다.