KCMVP 도전기 2

KCMVP 도전기 1에 이어서…

자, 개발의 시작은 뭐다..?

그렇지 문서를 보는 것이지.. 하며 신재생자료취득장치의 문서를 떠들어보기 시작햇다.

KPX의 신재생자료취득장치 기술규격서를 보게 되면 다음과 같이 써 놓았다. 신재생자료취득장치 연계용 ‘API 정의서’ 및 ‘기술규격서’ 개정 알림(’24.10.21.)

• 기술규격 세부사항
• 보안규격

○ 신재생자료취득장치는 X.509 표준 포맷 인증서를 통해 “전력거래소의 데이터 수집 및 제어 서버”와 상호 인증을 수행할 수 있어야 한다.

※ 신재생자료취득장치는 수집서버 인증서에 대해 유효성 검증을 수행해야 한다. <개정 2024.2.26>

○ 신재생자료취득장치는 수집서버와의 통신을 위한 어플리케이션 코드, 인증서, 인증서 암호 및 신재생자료취득장치에서 취득한 모든 데이터를 암호화하여 저장하여야 한다.

※ 암호화 대상 정보는 별도의 하드웨어 혹은 소프트웨어 보안 모듈을 통해 암호화 되어야 한다. <개정 2024.2.26>

○ 신재생자료취득장치와 수집서버는 다음의 알고리즘을 적용한 KCMVP 검증필 모듈을 적용하여 TLS 1.2 통신을 수행하여야 하며, 전력거래소의 요청이 있을 시 해당 알고리즘 사용 관련 내역을 제출하여야 한다. <개정 2024.2.26> - 전자서명 알고리즘 : ECDSA - 키교환 알고리즘 : ECDHE - 해시 알고리즘 : SHA-256 - 키 유도 알고리즘 : HMAC-SHA-256 - 난수 발생 알고리즘 : HMAC-DRBG (SHA256 혹은 SHA512) - 암복호화 알고리즘 : ARIA-128-CBC

으아악!! 이게 도대체 뭐이야, 암호는 ID로 로그인할 때 패스워드나, 폰 잠금화면을 풀 때처럼 그냥 숫자나 문자 넣으면 땡 아닌가 하며 살아왔던 나에게 이런 상세한 규격을 보는 순간 멍… 해져 버리게 된 것이었더랬다.

자, 천리길도 한 걸음부터 어디서부터 시작해야 할지 모를 땐, 그냥 한 걸음 내딛는거지 하면서 첫 항목부터 보기 시작했다.

X.509 표준 포맷 인증서? 상호 인증?

X.509 표준 포맷은 잘 모르겠지만 인증서라고 하니, 공인인증서 같은 거겠고, 표준 포맷이라고 하니까 좋은 거겠지.. 하고 ‘일단’ 넘어간다.

두번째 항목, 신재생자료취득장치는 어쩌고 .. 암호화 해서 저장하여야 한다. 그렇지 암호화 하면 되지 하고 넘어간다.

세번째 항목! 그래 뭔가 어려운 말이 많지만 상세하게 나와 있다. 여기에서 부터 시작하는 것이지.