문제
클라우드 기반 HSM(Cloud-based Hardware Security Module)에 대한 설명으로 틀린 것은?
① 클라우드(데이터센터) 기반 암호화 키 생성, 처리, 저장 등을 하는 보안 기기이다. ② 국내에서는 공인인증제의 폐지와 전자서명법 개정을 추진하면서 클라우드 HSM 용어가 자주 등장하였다. ③ 클라우드에 인증서를 저장하므로 기존 HSM 기기나 휴대폰에 인증서를 저장해 다닐 필요가 없다. ④ 하드웨어가 아닌 소프트웨어적으로만 구현되기 때문에 소프트웨어식 암호 기술에 내재된 보안 취약점을 해결할 수 없다는 것이 주요 단점이다.
정답
4번
해설
정답: 4. 클라우드 HSM은 하드웨어 보안 모듈을 기반으로 하여 소프트웨어 방식의 취약점을 보완하므로 소프트웨어로만 구현된다는 설명은 틀렸다.
오답 풀이
- 1번: 암호화 키 생성·처리·저장 보안 기기라는 설명이 맞다.
- 2번: 공인인증제 폐지 관련 등장 배경이 맞다.
- 3번: 클라우드 인증서 저장에 대한 설명이 맞다.
- 4번: 소프트웨어로만 구현된다는 설명은 HSM의 하드웨어 기반 특성에 반하므로 틀렸다.
보충 개념 HSM은 암호화 키를 안전하게 관리하는 전용 하드웨어 보안 장치이다.