FIPS 140-2(Federal Information Processing Standards Publication 140-2)는 미국 연방 정보 처리 표준 중 하나로, 암호화 모듈(Cryptographic Module)의 보안 요구사항을 정의하는 국제적으로 인정받는 표준입니다. 이 표준은 암호화 알고리즘이 하드웨어, 소프트웨어 또는 펌웨어로 구현되었을 때, 데이터의 기밀성(Confidentiality)과 무결성(Integrity)을 보호하기 위해 충족해야 하는 최소한의 보안 기준을 명시합니다.
주로 금융, 의료, 정부 기관 등 고도의 보안이 요구되는 분야에서 시스템 인증의 기준으로 널리 사용되며, 이후 후속 표준인 FIPS 140-3이 발표되었으나, 여전히 많은 조직에서 FIPS 140-2 인증을 준수하고 있습니다.
1. 개요 및 배경
FIPS 140-2는 미국 국립표준기술연구소(NIST, National Institute of Standards and Technology)와 캐나다 표준청(SCC, Standards Council of Canada)이 공동으로 개발했습니다. 이 표준의 핵심 목적은 암호화 모듈이 설계, 구현, 테스트되는 전 과정에서 일관된 보안 수준을 보장하는 것입니다.
암호화 기술은 디지털 시대의 보안 핵심이지만, 알고리즘 자체의 강도뿐만 아니라 그 구현 방식(하드웨어 또는 소프트웨어)에서도 취약점이 발생할 수 있습니다. FIPS 140-2는 이러한 구현상의 취약점을 최소화하고, 모듈이 물리적, 논리적 환경에서 안전하게 작동하도록 요구사항을 규정합니다.
주요 적용 대상
- 하드웨어 암호화 모듈: 스마트 카드, 보안 키, 하드웨어 보안 모듈(HSM) 등
- 소프트웨어 암호화 모듈: 운영체제 내장 암호화 라이브러리, 애플리케이션 내장 암호화 기능 등
- 펌웨어 암호화 모듈: 라우터, 방화벽, 서버의 BIOS/UEFI 등
2. 보안 요구사항의 4가지 영역
FIPS 140-2는 암호화 모듈이 인증을 받기 위해 충족해야 할 요구사항을 다음 네 가지 주요 영역으로 분류합니다.
2.1. 알고리즘 요구사항 (Algorithm Requirements)
모듈이 사용하는 암호화 알고리즘이 NIST나 기타 공인 기관에서 승인된 표준을 따라야 합니다.
* 대칭 키 암호화: AES(Advanced Encryption Standard), TDEA(3DES) 등
* 비대칭 키 암호화: RSA, DSA, ECDSA(Elliptic Curve DSA) 등
* 해시 함수: SHA-1, SHA-256, SHA-384, SHA-512 등
* 참고: SHA-1은 현재 충돌 공격에 취약하여 점차 사용이 제한되고 있으며, SHA-2 이상을 권장합니다.
2.2. 암호화 모드의 요구사항 (Cryptographic Mode Requirements)
알고리즘이 사용되는 모드(예: 블록 암호의 CBC, CTR 모드 등)가 특정 조건 하에서 안전하게 작동해야 함을 규정합니다. 예를 들어, 초기화 벡터(IV)의 무작위성이나 재사용 금지 등을 명시합니다.
2.3. 물리적 보안 요구사항 (Physical Security Requirements)
모듈이 물리적 공격으로부터 데이터를 보호해야 합니다.
* 레벨 1: 기본 물리적 보안 (예: 일반 서버 케이스)
* 레벨 2: 침입 탐지 및 대응 메커니즘 (예: 케이스 개봉 시 경고 등)
* 레벨 3: 침입 탐지 및 응답 메커니즘 (예: 케이스 개봉 시 키 소멸 등)
* 레벨 4: 완전한 환경 제어 (예: 방범실, 감시 시스템 등)
2.4. 기타 보안 요구사항 (Other Security Requirements)
- 전원 및 클록: 불안정한 전원이나 클록 신호로 인한 공격 방지
- 전송: 모듈 간 또는 모듈과 외부 간 데이터 전송 시 보호
- 자세(Identity) 및 역할(Role): 관리자 권한 관리 및 접근 제어
- 소프트웨어 보호: 코드 인젝션, 디버깅 방지 등
3. 보안 수준 (Security Levels)
FIPS 140-2는 모듈이 구현된 보안 요구사항의 엄격도에 따라 4개의 보안 수준(Level)을 정의합니다. 모듈은 각 영역(알고리즘, 물리적 보안 등)에서 특정 레벨을 충족해야 하며, 전체적으로 가장 낮은 레벨이 모듈의 최종 보안 등급이 됩니다.
| 보안 수준 |
설명 |
주요 특징 |
| Level 1 |
기본 보안 |
최소한의 물리적 보안 요구사항만 충족. 알고리즘은 공인된 것만 사용. |
| Level 2 |
역할 기반 접근 |
물리적 보안 강화 (침입 탐지). 역할(Role) 기반의 접근 제어 요구. |
| Level 3 |
고도화된 보안 |
물리적 보안 강화 (침입 탐지 및 응답). 키 저장 시 암호화 또는 특수 매체 사용. |
| Level 4 |
극도의 보안 |
완전한 물리적 환경 제어. 침입 시 즉시 키 소멸 및 시스템 종료. |
4. 인증 절차 및 검증
FIPS 140-2 인증을 받기 위해서는 독립적인 제3자 실험실(Cryptographic Module Validation Program, CMVP)에서 엄격한 테스트를 통과해야 합니다.
- 시험실 선정: NIST가 승인한 실험실(예: SGS, UL, TÜV 등)을 선정합니다.
- 시험 요청: 제조사는 모듈을 실험실에 제출하고 시험을 요청합니다.
- 시험 수행: 실험실은 알고리즘 검증, 물리적 보안 테스트, 펌웨어/소프트웨어 분석 등을 수행합니다.
- 결과 보고: 시험 결과가 NIST에 보고되며, NIST가 최종 승인을 합니다.
- 인증서 발급: 승인된 모듈은 NIST의 공인 목록에 등재되며, 인증서 번호를 부여받습니다.
인증 유효 기간은 정해져 있지 않지만, 모듈의 변경 사항이 있을 때마다 재검증이 필요할 수 있습니다.
5. FIPS 140-3과의 비교 및 현황
2019년 8월, NIST는 FIPS 140-2의 후속 표준인 FIPS 140-3을 발표했습니다. 주요 변화점은 다음과 같습니다.
- 구조 변경: 기존 4개 영역에서 4개 영역(알고리즘, 물리적 보안, 기타 보안, 소프트웨어 보호)으로 재구성되었습니다.
- 인증 체계 강화: 검증 실험실의 역할이 강화되었고, 지속적인 모니터링이 요구됩니다.
- 전환 기간: 기존 FIPS 140-2 인증 제품은 일정 기간 동안 유효하지만, 새로운 제품은 FIPS 140-3을 기준으로 인증받아야 합니다.
현재 많은 기업과 기관은 FIPS 140-2 인증 제품을 여전히 사용하고 있으나, 장기적인 보안 관점에서 FIPS 140-3 또는 차세대 표준인 FIPS 140-4 준비를 진행 중입니다.
6. 관련 문서 및 참고 자료
- NIST FIPS 140-2 공식 문서: NIST 공식 웹사이트
- CMVP 검증 모듈 목록: 인증된 모듈의 상세 정보를 확인할 수 있는 NIST 데이터베이스
- FIPS 140-3: 후속 표준 문서
- ISO/IEC 19790: 국제적으로 유사한 암호화 모듈 보안 요구사항 표준
요약
FIPS 140-2는 암호화 모듈의 신뢰성을 보장하기 위한 미국의 연방 표준으로, 알고리즘의 적절성부터 물리적 보안까지 포괄적인 요구사항을 포함합니다. 고보안 환경에서 시스템의 신뢰성을 입증하는 데 필수적인 기준이며, 현재는 후속 표준인 FIPS 140-3으로 이행되는 과도기적 단계에 있습니다.
# FIPS 140-2
**FIPS 140-2**(Federal Information Processing Standards Publication 140-2)는 미국 연방 정보 처리 표준 중 하나로, **암호화 모듈(Cryptographic Module)**의 보안 요구사항을 정의하는 국제적으로 인정받는 표준입니다. 이 표준은 암호화 알고리즘이 하드웨어, 소프트웨어 또는 펌웨어로 구현되었을 때, 데이터의 기밀성(Confidentiality)과 무결성(Integrity)을 보호하기 위해 충족해야 하는 최소한의 보안 기준을 명시합니다.
주로 금융, 의료, 정부 기관 등 고도의 보안이 요구되는 분야에서 시스템 인증의 기준으로 널리 사용되며, 이후 후속 표준인 FIPS 140-3이 발표되었으나, 여전히 많은 조직에서 FIPS 140-2 인증을 준수하고 있습니다.
---
## 1. 개요 및 배경
FIPS 140-2는 미국 국립표준기술연구소(NIST, National Institute of Standards and Technology)와 캐나다 표준청(SCC, Standards Council of Canada)이 공동으로 개발했습니다. 이 표준의 핵심 목적은 암호화 모듈이 설계, 구현, 테스트되는 전 과정에서 일관된 보안 수준을 보장하는 것입니다.
암호화 기술은 디지털 시대의 보안 핵심이지만, 알고리즘 자체의 강도뿐만 아니라 그 구현 방식(하드웨어 또는 소프트웨어)에서도 취약점이 발생할 수 있습니다. FIPS 140-2는 이러한 구현상의 취약점을 최소화하고, 모듈이 물리적, 논리적 환경에서 안전하게 작동하도록 요구사항을 규정합니다.
### 주요 적용 대상
* **하드웨어 암호화 모듈**: 스마트 카드, 보안 키, 하드웨어 보안 모듈(HSM) 등
* **소프트웨어 암호화 모듈**: 운영체제 내장 암호화 라이브러리, 애플리케이션 내장 암호화 기능 등
* **펌웨어 암호화 모듈**: 라우터, 방화벽, 서버의 BIOS/UEFI 등
---
## 2. 보안 요구사항의 4가지 영역
FIPS 140-2는 암호화 모듈이 인증을 받기 위해 충족해야 할 요구사항을 다음 네 가지 주요 영역으로 분류합니다.
### 2.1. 알고리즘 요구사항 (Algorithm Requirements)
모듈이 사용하는 암호화 알고리즘이 NIST나 기타 공인 기관에서 승인된 표준을 따라야 합니다.
* **대칭 키 암호화**: AES(Advanced Encryption Standard), TDEA(3DES) 등
* **비대칭 키 암호화**: RSA, DSA, ECDSA(Elliptic Curve DSA) 등
* **해시 함수**: SHA-1, SHA-256, SHA-384, SHA-512 등
* *참고*: SHA-1은 현재 충돌 공격에 취약하여 점차 사용이 제한되고 있으며, SHA-2 이상을 권장합니다.
### 2.2. 암호화 모드의 요구사항 (Cryptographic Mode Requirements)
알고리즘이 사용되는 모드(예: 블록 암호의 CBC, CTR 모드 등)가 특정 조건 하에서 안전하게 작동해야 함을 규정합니다. 예를 들어, 초기화 벡터(IV)의 무작위성이나 재사용 금지 등을 명시합니다.
### 2.3. 물리적 보안 요구사항 (Physical Security Requirements)
모듈이 물리적 공격으로부터 데이터를 보호해야 합니다.
* **레벨 1**: 기본 물리적 보안 (예: 일반 서버 케이스)
* **레벨 2**: 침입 탐지 및 대응 메커니즘 (예: 케이스 개봉 시 경고 등)
* **레벨 3**: 침입 탐지 및 응답 메커니즘 (예: 케이스 개봉 시 키 소멸 등)
* **레벨 4**: 완전한 환경 제어 (예: 방범실, 감시 시스템 등)
### 2.4. 기타 보안 요구사항 (Other Security Requirements)
* **전원 및 클록**: 불안정한 전원이나 클록 신호로 인한 공격 방지
* **전송**: 모듈 간 또는 모듈과 외부 간 데이터 전송 시 보호
* **자세(Identity) 및 역할(Role)**: 관리자 권한 관리 및 접근 제어
* **소프트웨어 보호**: 코드 인젝션, 디버깅 방지 등
---
## 3. 보안 수준 (Security Levels)
FIPS 140-2는 모듈이 구현된 보안 요구사항의 엄격도에 따라 **4개의 보안 수준(Level)**을 정의합니다. 모듈은 각 영역(알고리즘, 물리적 보안 등)에서 특정 레벨을 충족해야 하며, 전체적으로 가장 낮은 레벨이 모듈의 최종 보안 등급이 됩니다.
| 보안 수준 | 설명 | 주요 특징 |
| :--- | :--- | :--- |
| **Level 1** | 기본 보안 | 최소한의 물리적 보안 요구사항만 충족. 알고리즘은 공인된 것만 사용. |
| **Level 2** | 역할 기반 접근 | 물리적 보안 강화 (침입 탐지). 역할(Role) 기반의 접근 제어 요구. |
| **Level 3** | 고도화된 보안 | 물리적 보안 강화 (침입 탐지 및 응답). 키 저장 시 암호화 또는 특수 매체 사용. |
| **Level 4** | 극도의 보안 | 완전한 물리적 환경 제어. 침입 시 즉시 키 소멸 및 시스템 종료. |
---
## 4. 인증 절차 및 검증
FIPS 140-2 인증을 받기 위해서는 독립적인 제3자 실험실(Cryptographic Module Validation Program, CMVP)에서 엄격한 테스트를 통과해야 합니다.
1. **시험실 선정**: NIST가 승인한 실험실(예: SGS, UL, TÜV 등)을 선정합니다.
2. **시험 요청**: 제조사는 모듈을 실험실에 제출하고 시험을 요청합니다.
3. **시험 수행**: 실험실은 알고리즘 검증, 물리적 보안 테스트, 펌웨어/소프트웨어 분석 등을 수행합니다.
4. **결과 보고**: 시험 결과가 NIST에 보고되며, NIST가 최종 승인을 합니다.
5. **인증서 발급**: 승인된 모듈은 NIST의 공인 목록에 등재되며, 인증서 번호를 부여받습니다.
인증 유효 기간은 정해져 있지 않지만, 모듈의 변경 사항이 있을 때마다 재검증이 필요할 수 있습니다.
---
## 5. FIPS 140-3과의 비교 및 현황
2019년 8월, NIST는 FIPS 140-2의 후속 표준인 **FIPS 140-3**을 발표했습니다. 주요 변화점은 다음과 같습니다.
* **구조 변경**: 기존 4개 영역에서 **4개 영역(알고리즘, 물리적 보안, 기타 보안, 소프트웨어 보호)**으로 재구성되었습니다.
* **인증 체계 강화**: 검증 실험실의 역할이 강화되었고, 지속적인 모니터링이 요구됩니다.
* **전환 기간**: 기존 FIPS 140-2 인증 제품은 일정 기간 동안 유효하지만, 새로운 제품은 FIPS 140-3을 기준으로 인증받아야 합니다.
현재 많은 기업과 기관은 FIPS 140-2 인증 제품을 여전히 사용하고 있으나, 장기적인 보안 관점에서 FIPS 140-3 또는 차세대 표준인 **FIPS 140-4** 준비를 진행 중입니다.
---
## 6. 관련 문서 및 참고 자료
* **NIST FIPS 140-2 공식 문서**: [NIST 공식 웹사이트](https://csrc.nist.gov/projects/cryptographic-module-validation-program)
* **CMVP 검증 모듈 목록**: 인증된 모듈의 상세 정보를 확인할 수 있는 NIST 데이터베이스
* **FIPS 140-3**: 후속 표준 문서
* **ISO/IEC 19790**: 국제적으로 유사한 암호화 모듈 보안 요구사항 표준
---
### 요약
FIPS 140-2는 암호화 모듈의 신뢰성을 보장하기 위한 미국의 연방 표준으로, 알고리즘의 적절성부터 물리적 보안까지 포괄적인 요구사항을 포함합니다. 고보안 환경에서 시스템의 신뢰성을 입증하는 데 필수적인 기준이며, 현재는 후속 표준인 FIPS 140-3으로 이행되는 과도기적 단계에 있습니다.