TPM이란?

2024. 12. 22. 10:12카테고리 없음

반응형

TPM (Trusted Platform Module)

TPM(Trusted Platform Module)은 컴퓨터 시스템에서 보안을 강화하기 위해 설계된 하드웨어 기반의 보안 칩입니다. 주로 암호화 키 관리, 데이터 보호, 시스템 무결성 확인 및 보안 인증을 제공하는 데 사용됩니다.

1. TPM의 정의와 역할

TPM의 정의

  • TPM은 주로 마더보드에 내장된 하드웨어 칩 또는 펌웨어 기반으로 구현된 보안 모듈입니다.
  • 국제 표준화 단체인 **TCG(Trusted Computing Group)**에서 정의한 보안 표준을 따릅니다.

TPM의 역할

  1. 암호화 키 생성 및 관리
    • 시스템 내에서 사용되는 암호화 키를 안전하게 생성하고 저장.
    • 키는 TPM 내부에 저장되어 외부 접근으로부터 보호됨.
  2. 보안 인증
    • 디지털 인증서를 통해 하드웨어 장치 및 사용자의 신뢰성을 보장.
  3. 데이터 보호
    • TPM 기반 암호화를 통해 민감한 데이터를 보호.
    • TPM 칩 없이 데이터를 해독할 수 없도록 보안 강화.
  4. 부팅 과정 보안
    • Secure Boot 및 시스템 무결성 확인을 통해 신뢰할 수 있는 상태에서만 부팅 가능.
  5. 암호화 지원
    • BitLocker와 같은 암호화 기술에서 사용되어 드라이브 암호화 및 해제를 강화.

2. TPM의 주요 기능

1) 암호화 및 키 관리

  • TPM은 암호화 키를 생성하고 키가 외부로 유출되지 않도록 보호.
  • 키는 TPM 내부의 하드웨어 내에서만 접근 가능.

2) 플랫폼 무결성 확인

  • 부팅 과정에서 시스템 상태(펌웨어, 부트로더 등)를 측정하고, 변경 사항을 감지.

3) 하드웨어 기반 인증

  • TPM은 하드웨어 장치의 신뢰성을 보장하는 디지털 인증서를 저장.
  • 네트워크 환경에서 보안 인증에 활용 가능.

4) 데이터 암호화 및 복호화

  • 암호화된 데이터를 TPM이 장착된 시스템에서만 복호화 가능.

5) 비밀번호 및 인증 정보 보호

  • TPM에 저장된 인증 정보는 악성코드나 물리적 공격으로부터 보호.

3. TPM의 주요 구성 요소

  1. Endorsement Key (EK)
    • 제조업체에서 생성한 기본 키로, TPM의 신뢰성을 보장.
  2. Storage Root Key (SRK)
    • 암호화 키와 데이터를 보호하기 위해 생성되는 루트 키.
  3. PCR (Platform Configuration Registers)
    • 시스템 상태를 기록하고 무결성 확인에 사용되는 레지스터.
  4. NV 메모리
    • 영구적으로 데이터를 저장하는 메모리 공간.

4. TPM의 종류

1) 물리적 TPM 칩

  • 마더보드에 직접 연결된 하드웨어 칩 형태.

2) 펌웨어 TPM (fTPM)

  • 하드웨어 대신 CPU나 펌웨어에서 구현된 소프트웨어 기반 TPM.
  • AMD 및 Intel CPU에서 지원하는 fTPM 또는 PTT(Platform Trust Technology) 등이 이에 해당.

3) 소프트웨어 TPM

  • 하드웨어 기반이 아닌 소프트웨어적으로 구현된 TPM.
  • 보안성이 물리적 TPM에 비해 낮음.

5. TPM의 주요 응용 사례

1) Windows 보안

  • BitLocker: TPM을 활용해 드라이브 암호화 및 보호.
  • Windows Hello: 생체 인증과 결합해 보안 인증 강화.

2) 기업 네트워크 보안

  • 기업 환경에서 TPM을 활용한 기기 인증 및 데이터 보호.

3) IoT 및 임베디드 시스템

  • IoT 장치의 신뢰성 확보 및 데이터 보호.

4) 암호화 기반 보안 솔루션

  • SSL 인증서 관리 및 디지털 서명 등에 사용.

6. TPM과 Windows 11

Microsoft는 Windows 11에서 TPM 2.0을 필수 요구 사항으로 설정했습니다.

이유:

  1. 향상된 보안: TPM 2.0은 강력한 보안 기능을 제공하여 루트킷 및 펌웨어 기반 공격을 방지.
  2. 암호화 지원: TPM은 BitLocker 암호화를 통해 데이터를 보호.
  3. 플랫폼 무결성 보장: UEFI 및 Secure Boot와 결합하여 신뢰할 수 있는 부팅 환경 제공.

TPM 확인 방법:

  1. Windows 검색창에서 "tpm.msc" 입력 후 실행.
  2. TPM 상태와 버전을 확인 가능.

7. TPM의 장단점

장점

  • 강력한 데이터 보호 및 암호화.
  • 하드웨어 기반의 보안성.
  • 부팅 과정에서 무결성 확인.

단점

  • TPM 칩이 없는 구형 시스템은 지원 불가.
  • 하드웨어 고장 시 데이터 복구가 어려울 수 있음.

8. 요약

TPM은 현대 컴퓨팅 환경에서 보안을 강화하는 핵심 기술로, 데이터 보호와 시스템 무결성 확보에 중요한 역할을 합니다.

반응형

티스토리툴바