WEBVTT

00:00.090 --> 00:01.050
네 강사님 이 강의에서는

00:01.050 --> 00:04.530
Trustustated Platform 모듈을 다룰 것입니다 그리고

00:04.530 --> 00:07.350
하드웨어 보안 모듈 즉 hsm에 대해 이야기하겠습니다 uefi의

00:07.350 --> 00:09.750
일부분으로 존재합니다 , 이 모듈은

00:09.750 --> 00:11.310
하지만 먼저 RoT로

00:11.310 --> 00:14.790
알려진 신뢰의 하드웨어 루트를 소개할게요

00:14.790 --> 00:17.070
네 하드웨어 신뢰 루트는 컴퓨팅

00:17.070 --> 00:20.850
시스템의 보안 작업이 의존하는 기반입니다

00:20.850 --> 00:23.580
암호화 함수에 사용되는 키를 포함하고 있고

00:23.580 --> 00:26.100
보안 부팅 프로세스를 가능하게 합니다

00:26.100 --> 00:27.540
신뢰할 수 있는 물건이니

00:27.540 --> 00:30.600
설계상 안전해야 합니다

00:30.600 --> 00:32.100
이제 자

00:32.100 --> 00:35.550
하드웨어입니다

00:35.550 --> 00:37.470
하드웨어

00:37.470 --> 00:40.380
???

00:40.380 --> 00:42.570
복잡한 개념처럼 들리겠지만

00:42.570 --> 00:45.210
신뢰의 근원을 항상 사용하잖아요

00:45.210 --> 00:48.480
사실, 컴퓨터의 uefi에 있는 tpm 모듈은

00:48.480 --> 00:50.760
신뢰의 하드웨어 루트입니다.

00:50.760 --> 00:53.100
네 근본적으로 루트 오브 트러스트는 시스템과

00:53.100 --> 00:55.230
운영 체제 파일에 대한 부팅 메트릭을 스캔하는

00:55.230 --> 00:56.850
데 사용됩니다 ,

00:56.850 --> 00:57.960
신뢰의 루트는 프로세서에

00:57.960 --> 01:00.300
보고서를 보낼 수 있죠 신뢰의 루트 인증서를

01:00.300 --> 01:03.000
이용해 디지털로 서명돼 신뢰할 수 있다는

01:03.000 --> 01:05.340
걸 표시합니다

01:05.340 --> 01:07.410
네 기본적으로 이 하드웨어 루트는

01:07.410 --> 01:08.940
디지털 인증서죠 하지만

01:08.940 --> 01:11.370
칩 안에 내장돼 있어요 시스템 펌웨어의

01:11.370 --> 01:13.920
일부로요 , 네

01:13.920 --> 01:16.680
네 이제 가장 많이 사용되는 하드웨어 루트는

01:16.680 --> 01:19.500
Tratform Module, TPM입니다

01:19.500 --> 01:21.570
컴퓨터 안에 있습니다 ,

01:21.570 --> 01:24.570
tpm은 디지털 인증서, 키, 암호 해시와

01:24.570 --> 01:27.660
다른 사용자와 플랫폼 식별 정보의 하드웨어

01:27.660 --> 01:31.080
기반 저장소 사양입니다 안 됩니다,

01:31.080 --> 01:33.810
네 각각의 tpm 마이크로프로세서는 고유하고

01:33.810 --> 01:35.880
바꿀 수 없는 키로 하드 코드 되어

01:35.880 --> 01:39.180
있는데 이를 보증 키 혹은 ek라고 합니다

01:39.180 --> 01:42.120
당신의 시스템은 이 tpm을 사용하고 이 키를 이용해서

01:42.120 --> 01:45.420
시스템, 펌웨어, 부트로더, os 커널이 신뢰할 수 있는

01:45.420 --> 01:47.640
플랫폼 모듈 내에서 수행된 여러 다른

01:47.640 --> 01:49.440
기능을 이용해 조작되거나 수정되지

01:49.440 --> 01:52.230
않았음을 확인할 것입니다

01:52.230 --> 01:56.340
먼저 tpm은 인풋과 아웃풋의 안전한 메서드를 제공합니다

01:56.340 --> 01:59.430
두 번째 암호 프로세서가 내부에 있어

01:59.430 --> 02:02.010
참 난수 생성기를 제공합니다

02:02.010 --> 02:04.650
Tpm에는 rsa 키 생성기, sha-1

02:04.650 --> 02:06.330
해시 생성기, 암호화 및

02:06.330 --> 02:09.570
암호 해독 서명 엔진도 있습니다.

02:09.570 --> 02:10.950
이러한 것들에 추가적으로

02:10.950 --> 02:13.320
tpm은 인증 키로 알려진 디지털 키를

02:13.320 --> 02:16.170
포함하는 지속 메모리를 가지고 있습니다 srk로

02:16.170 --> 02:19.680
알려진 저장소 루트 키도 가지고 있습니다

02:19.680 --> 02:22.320
이제 tpm에는 그 안에 다목적 메모리가

02:22.320 --> 02:24.150
있으며 여기에는 플랫폼

02:24.150 --> 02:27.180
구성 레지스터(pcr), 증명 id

02:27.180 --> 02:31.620
키(aik) 및 스토리지 키가 포함됩니다.

02:31.620 --> 02:33.600
작은 tpm 칩 안에 많은

02:33.600 --> 02:35.880
기능이 들어있습니다

02:35.880 --> 02:38.310
아마 궁금하실 거예요 시험을 위해

02:38.310 --> 02:40.710
이걸 다 외워야 하나요?

02:40.710 --> 02:43.410
좋은 소식은 그렇지 않다는 것입니다. 하지만

02:43.410 --> 02:45.390
저는 여러분이 it 및 사이버 보안

02:45.390 --> 02:47.610
경력을 쌓으면서 계속해서 이 개념을

02:47.610 --> 02:51.540
보게 될 것이기 때문에 이 개념을 소개하고 싶었습니다.

02:51.540 --> 02:53.040
대신, 시험에서는 TPM(Trusted

02:53.040 --> 02:54.720
Platform Module)이

02:54.720 --> 02:57.390
하드웨어 RoT(Root of Trust)이며 시스템의

02:57.390 --> 03:00.480
일부라는 점을 기억해 주시기 바랍니다.

03:00.480 --> 03:02.760
그리고 시스템이 부팅될 때 안전하게 수행되는지

03:02.760 --> 03:04.650
확인할 수 있는 능력을 갖게 될 것입니다.

03:04.650 --> 03:06.180
왜냐하면 이 tpm은 uefi가

03:06.180 --> 03:08.730
수정되거나 변조되지 않았으며 tpm이 변조될

03:08.730 --> 03:11.700
수도 있다는 사실을 증명하기 때문입니다. 저장 장치에

03:11.700 --> 03:16.470
암호화를 제공하는 데 사용됩니다.

03:16.470 --> 03:19.500
네 네 이것은 tpm의 또 다른 기능입니다 왜냐하면

03:19.500 --> 03:21.480
저장 장치의 내용을 보호하기 위한

03:21.480 --> 03:24.240
시스템의 전체 디스크 암호화와 함께 비밀

03:24.240 --> 03:27.090
키로 사용될 수 있기 때문입니다

03:27.090 --> 03:29.220
네 예를 들어 윈도우 시스템에서 전체

03:29.220 --> 03:31.620
디스크 암호화와 BitLocker를

03:31.620 --> 03:34.470
사용한다면 스토리지 디바이스에 있는 데이터가

03:34.470 --> 03:36.480
안전하게 암호화되도록 TPM의

03:36.480 --> 03:38.400
내부 키를 사용합니다

03:38.400 --> 03:40.560
Tpm은 uefi 구성 도구 내에서

03:40.560 --> 03:42.990
활성화 또는 비활성화할 수 있으며, 운영

03:42.990 --> 03:44.970
체제에서 지원하는 경우 운영 체제

03:44.970 --> 03:46.230
내의 도구를 사용하여

03:46.230 --> 03:48.660
관리할 수도 있습니다.

03:48.660 --> 03:50.850
예를 들어, 윈도우 운영체제는

03:50.850 --> 03:52.920
tpm을 이용해서 TPM을

03:52.920 --> 03:56.970
관리할 수 있게 해줍니다. msc 콘솔 도구입니다 윈도우 내

03:56.970 --> 03:59.610
콘솔 도구나 윈도우 서버 환경을 사용한다면

03:59.610 --> 04:02.490
그룹 정책 편집기를 이용해 수정할 수 있습니다

04:02.490 --> 04:03.810
네 이제 시험입니다 tpm을

04:03.810 --> 04:07.290
수정하거나 구성하는 방법을 알 필요가 없습니다 그러나

04:07.290 --> 04:09.510
실생활에서는 기술자로서 신뢰할 수

04:09.510 --> 04:12.510
있는 플랫폼 모듈로 작업해야 합니다

04:12.510 --> 04:14.250
그렇다면 언제든지 Microsoft에서 최신

04:14.250 --> 04:16.890
설명서를 찾아볼 수 있습니다. TPM을 올바르게

04:16.890 --> 04:20.400
수정하고 구성하는 방법은 com을 참조하세요.

04:20.400 --> 04:22.140
우리가 살펴보아야 할 또 다른 형태의 하드웨어

04:22.140 --> 04:23.100
RoT(Root of

04:23.100 --> 04:27.030
Trust)는 하드웨어 보안 모듈(HSM)로 알려져 있습니다.

04:27.030 --> 04:29.550
자 하드웨어 보안 모듈은 암호 키를

04:29.550 --> 04:31.920
생성, 저장하는 기기입니다

04:31.920 --> 04:34.830
저장 기반 솔루션보다 내부 위협에

04:34.830 --> 04:37.050
쉽게 노출되지 않죠

04:37.050 --> 04:38.700
네 하드웨어 보안 모듈은

04:38.700 --> 04:41.490
암호화 패스를 이용해 시스템을 보호합니다

04:41.490 --> 04:42.870
기존의 암호나 비밀

04:42.870 --> 04:46.050
키보다 훨씬 더 안전하니까요 ,

04:46.050 --> 04:48.150
대신 하드웨어 보안 모듈에는 신뢰할

04:48.150 --> 04:50.700
수 있고 보호된 디지털 키가 들어 있어서 암호화

04:50.700 --> 04:52.680
장치와 함께 사용할 수 있습니다

04:52.680 --> 04:53.820
하드웨어 보안 모듈을

04:53.820 --> 04:55.680
만드는 방법에는 여러 가지가 있으며,

04:55.680 --> 04:58.710
다양한 폼 팩터로도 생산됩니다.

04:58.710 --> 05:00.570
예를 들어 화면에 nCipher

05:00.570 --> 05:03.270
하드웨어 보안 모듈이 보이는데 모델이

05:03.270 --> 05:05.400
3개입니다

05:05.400 --> 05:07.170
시스템 내부에 넣을 수 있는

05:07.170 --> 05:09.060
내부 카드가 있고, 랙 장착

05:09.060 --> 05:11.040
시스템이 있고, 사물 인터넷

05:11.040 --> 05:11.873
유형의 솔루션에

05:11.873 --> 05:14.370
더 가까운 것이 있습니다.

05:14.370 --> 05:16.560
이런 유형의 시스템의 진짜 장점은

05:16.560 --> 05:17.760
자동화되어 있다는

05:17.760 --> 05:20.010
겁니다 즉, 인간이 개입해도 열쇠가

05:20.010 --> 05:21.480
손상될 일이 없죠

05:21.480 --> 05:23.400
방정식에서 사람을 제거함으로써

05:23.400 --> 05:25.620
우리는 시스템에 대한 보안을 강화하고

05:25.620 --> 05:27.630
보안을 더욱 강화할 수 있습니다.

05:27.630 --> 05:29.790
하드웨어 보안 모듈의 또 다른 형태는 usb나

05:29.790 --> 05:33.060
usb, 플래시 드라이브처럼 생긴 장치입니다 디지털 키를

05:33.060 --> 05:34.410
담을 수 있고 하드 드라이브나

05:34.410 --> 05:37.560
다른 저장 장치를 암호화하는 데 사용됩니다

05:37.560 --> 05:39.870
그런 다음 해당 드라이브를 해독하고

05:39.870 --> 05:42.570
읽으려면 hsm을 시스템에 삽입하고

05:42.570 --> 05:44.760
해당 디지털 키를 읽고 확인한 다음

05:44.760 --> 05:47.610
저장 장치를 해독해야 합니다.

05:47.610 --> 05:50.130
이는 실제로 신뢰할 수 있는 플랫폼 모듈이 최신 컴퓨터의

05:50.130 --> 05:52.950
일부로 일반적으로 포함되기 전에 하드 드라이브를 암호화하는

05:52.950 --> 05:54.633
매우 일반적인 방법입니다.