블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


'alzip'에 해당되는 글 1건

  1. 2009.01.22 CC 인증효력유지 평가를 받다가 생긴 일(8)

CC 인증효력유지 평가를 받다가 생긴 일

어제 CC 인증효력유지 신청 건으로 KISA 평가자와 함께 신규제품 평가를 받는 시간을 가졌습니다. 평가기간은 이틀 걸렸습니다. 준비하는 시간은 좀 더 되죠.

CC 인증효력유지
인증효력유지 신청이 무엇인지 설명하자면, CC 인증을 취득한 제품에 변화가 있을 때, 변화된 내용을 CC 인증 요건에 따라 평가하는 작업입니다. 예를 들자면, 방화벽 제품에서 소프트웨어 부분만을 인증받았는데, 소프트웨어가 구동되는 조건으로 명시된 하드웨어 플랫폼이 변경되거나, 새로운 하드웨어 플랫폼 등을 추가해야 한다든가 하는 것이죠. 혹은, 보안 취약성이 발견되어 해당 부분을 수정한 경우도 해당될 수 있습니다. 예전에 IPSec에서 사용되는 프로토콜에서 보안결함이 발견되거나, openSSL에서 취약성이 발견되어 해당 취약성이 발생하지 않도록 기능을 수정한 적이 있습니다. 여기에는 중요한 조건이 하나 붙습니다. 변경된 내용이 TOE의 보안기능에 영향을 미쳐서는 안됩니다. 만약 보안기능이 변경된다면, 재평가 대상이 될 수도 있습니다.

인증효력유지 신청을 하자면 보안영향 분석서라는 문서를 작성해서 인증기관에 제출합니다. (평가기관이었던가? 헷갈리네요. 이건 확인해서 나중에 수정하도록 하겠습니다.) 보안영향 분석서는 변경되는 내역이 TOE의 보안 기능에 어떤 영향을 주는 지, 분석해서 보고하는 것이죠. 인증기관은 보안영향 분석서를 보고 변경된 부분만을 평가할 것인지, 인증을 새로 갱신해야한다든가 하는 판단을 하게됩니다.

저는 이번에 기존에 인증 받은 TOE에 새로운 하드웨어 플랫폼을 추가하는 인증효력유지 작업에 투입되었습니다. 평가과정중에 이런 과정을 거칩니다. 이전에 인증받을 때 사용한 제품 소스를 이용해서 TOE를 컴파일합니다. 인증 평가 시점에 사용한 소스라는 것을 검증할 수 있도록 평가기관은 인증 시점에서 TOE의 마지막 소스의 hash를 갖고 있습니다. 인증효력유지신청에서 사용하는 소스는, 평가자가 다시 hash를 생성해서 비교해봅니다. 그렇게 해서 hash가 일치하면, 해당 소스를 갖고 컴파일해서 새로 추가할 하드웨어 플랫폼에서 TOE를 구동하면서 기능 시험과 취약성 분석을 재수행합니다. 여기서 문제가 없으면, 무난하게 인증효력을 변경된 제품에 대해 유지할 수 있게 됩니다.

개발 환경도 지난번 인증을 받았던 시점에 비교해서 많이 변경되었습니다. 이 사실을 모르고 있었던 덕분에, 개발자들을 좀 고생시켰습니다. 컴파일 환경을 다시 만들어야 했고, 최신 소스 빌드도 아닌 1~2개월 전 소스로 컴파일해야하니 컴파일과정에서, 컴파일된 이미지를 갖고 시험하는 과정에서 에러가 많이 나더군요. 평가 취득 업무를 진행해야 하는 입장에서, 저는 참 많이 미안했습니다. 앞으로도 이런 게 몇 건 더 있을 텐데.

HASH의 저주
지금은 며칠동안 끙끙대며 겨우 인증효력유지를 위한 평가를 마무리하고 있는 상황입니다. 평가 과정중에 웃지 못할 일이 있었습니다. 그건 인증받은 소스에서 일부 코드의 hash가 일치하지 않는다는 겁니다... -_-; 소스가 변경되었다면, 보안영향 분석서에 당연히 기술했어야 하는 건데, 당연히 소스는 수정하지 않았습니다. 당황스럽죠. 그래서 다시 hash를 떠봐도 마찬가지 결과가 나옵니다. 문득, 소스를 압축한 프로그램이 의심가더군요.

소스 코드는 파일 서버에 zip으로 압축되어 있었고, 압축된 파일을 풀어서 평가자의 노트북에서 hash를 뜬 것인데, 동일한 소스에서 다른 hash 값이 나오니 이상하죠. 더 이상한 건 hash가 일치하지 않는 코드 파일을 열어보니, 일부 문자열이 반복해서 몇십줄 들어가 있다는 겁니다. 의심할 건 압축프로그램 뿐이었습니다. 그래서 리눅스 머신에서 압축된 소스를 풀어보니, 평가자 노트북에서 보고 있는 것과 문자열이 다릅니다. 결국, 압축이 풀리는 과정에서 문제가 생긴 것이라는 결론에 이르렀습니다. 알집이 CRC 검증이라든가, 이런게 잘 안된다는 소리는 들었지만, 직접 겪으니 황당하군요.

미안하다 알집아. 다시는 너를 쓰지 않겠다!
Comment 8 Trackback 0
  1. xeraph 2009.01.23 09:35 신고 address edit & delete reply

    전 빵집으로 대용량 압축 했다가 날려먹은 적도 있고 -_-;;
    리눅스에서만 압축/해제하는게 제일 안전한 것 같아요.

    • Favicon of http://nulonge.tistory.com BlogIcon nulonge 2009.01.28 09:19 신고 address edit & delete

      윈도우에서 소스코드 대소문자라든가, 파일 개행문자좀 건드리지 않았음 좋겠습니다. 해쉬뜰 때 저런 것들도 영향을 주더군요. 업무용 PC는 윈도우, 개발서버는 리눅스라서, 종종 애를 먹습니다. 맥 너마저. -_-;

  2. Favicon of http://ww0jeff.blogspot.com BlogIcon ww0jeff 2009.01.29 10:54 신고 address edit & delete reply

    정말 버그라면 아주 심각한데요.
    좋은 경험 공유해주셔서 감사합니다~

    • Favicon of http://nulonge.tistory.com BlogIcon nulonge 2009.01.29 11:16 신고 address edit & delete

      국민 소프트웨어라는 소리를 듣는 제품인데, 많이 아쉽습니다. >_<

  3. Favicon of http://www.sis.pe.kr BlogIcon 엔시스 2009.01.29 18:08 신고 address edit & delete reply

    참..황당했겠습니다..결국 해쉬값이 틀린다는것은 소스 파일 변경이 있었다는 것을 의미 할텐데 다른 어플리케이션인 압축 프로그램이 그렇게 되었다는 것은 어이가 없을수도 있겠네요..

    언제 한번 테스트 한번 해 봐야겠습니다..^^

  4. Favicon of http://ilovealps.com BlogIcon 알프스소년 2009.01.30 13:24 신고 address edit & delete reply

    ㅋ 왜 일자목이세요?? 궁금합니다~ ㅎㅎ

  5. Favicon of http://kopil.tistory.com BlogIcon 박코필 2009.10.26 09:54 신고 address edit & delete reply

    CC인증 업무를 맞게 되었는데
    글 하나 하나가 제게 도움이되는 글들입니다.
    이번에 변경승인을 받게 되는데 같은 문제가 생기면 바로 해결할 수 있겠네요. 감사합니다. ^^

  6. Favicon of http://hyacinth.byus.net BlogIcon hyacinth_kr 2011.04.04 14:28 신고 address edit & delete reply

    알집... -_-;;;

Top

prev 1 next