W-15 사용자 개인 키 사용 시 암호 입력

가이드라인 원문

상세 설명

1. 판단 기준

기본 판단 기준

• 양호: 사용자 개인 키를 사용할 때마다 암호 입력을 받는 경우
• 취약: 사용자 개인 키를 사용할 때마다 암호 입력을 받지 않는 경우

경계 케이스 (Edge Case) 처리 방법

권장 설정값

2. 점검 방법

Windows 서버 점검

개인 키(Private Key) 사용 시 암호 입력을 강제하여, 인증서의 도용을 방지해야 합니다. 이 설정은 PKI 기반 인증의 보안을 강화합니다.

1
2
3
4
5
6

# PowerShell - 로컬 보안 정책 확인
secpol.msc

# 또는 secedit로 확인
secedit /export /cfg config.inf
Get-Content config.inf | Select-String "StrongKeyProtection"

양호 출력 예시:

1
2

시스템 암호화: 컴퓨터에 저장된 사용자 키에 대해 강력한 키 보호 사용
설정값: 키를 사용할 때마다 암호를 매번 입력해야 함

매번 암호 입력이 필요한 경우 양호

취약 출력 예시:

1
2
3
4

시스템 암호화: 컴퓨터에 저장된 사용자 키에 대해 강력한 키 보호 사용
설정값: 사용 안 함
또는
키를 사용할 때마다 암호를 묻지 않음

암호 입력 없이 키 사용이 가능한 경우 취약

3. 조치 방법

Windows 서버 설정

1. 로컬 보안 정책 설정 (GUI)

   1 2 3 4

   시작 > 제어판 > 관리 도구 > 로컬 보안 정책 로컬 정책 > 보안 옵션 '시스템 암호화: 컴퓨터에 저장된 사용자 키에 대해 강력한 키 보호 사용' 더블클릭 '키를 사용할 때마다 암호를 매번 입력해야 함' 선택

2. 그룹 정책(GPO) 설정 (도메인 환경)

   1 2 3 4

   GPO 편집기(gpedit.msc 또는 gpmc.msc) 컴퓨터 구성 > 정책 > Windows 설정 > 보안 설정 > 로컬 정책 > 보안 옵션 '시스템 암호화: 컴퓨터에 저장된 사용자 키에 대해 강력한 키 보호 사용' 설정 '키를 사용할 때마다 암호를 매번 입력해야 함' 선택

4. 참고 자료

• Microsoft Docs: 시스템 암호화

5. 스크립트

• 취약점 점검 스크립트
  • 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
  • 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.