TEMPEST는 전자기 방사로 인해 발생할 수 있는 정보 유출을 방지하기 위한 일련의 표준 및 기술을 의미합니다. 이 표준은 특히 군사 및 정부 기관에서 중요하게 다루며, 전자 기기에서 발생하는 불필요한 전자기 방사(EMR)가 중요한 정보를 유출하지 않도록 합니다. TEMPEST는 미국 국방부(DOD)와 국립안보국(NSA)에서 개발한 용어로, 기본 개념과 작동 방식을 이해하면 다음과 같습니다.
1. TEMPEST의 주요 개념
- 전자기 방사 보안(EMSEC): 컴퓨터, 모니터, 네트워크 장비와 같은 전자기기에서 발생하는 전자기파가 외부에서 수신될 수 있습니다. 이 전자기파에는 전자기기 내부의 데이터 신호가 포함될 수 있는데, 이로 인해 중요한 정보가 유출될 위험이 존재합니다.
- 신호 정보: TEMPEST는 이러한 방사 신호에 의해 중요한 신호 정보(예: 키보드 입력, 화면 출력)가 외부로 유출되는 것을 방지합니다. 이 정보를 차단함으로써 적절한 보안을 유지합니다.
2. TEMPEST의 적용 방식
- 물리적 차폐: TEMPEST를 준수하는 기기는 전자기 방사 신호를 차단하기 위해 기기 내부에 물리적인 차폐 장치를 설치합니다. 예를 들어, 금속 재질의 케이싱을 통해 신호가 외부로 새어나가지 않도록 보호할 수 있습니다.
- 전자기파 억제: 장비와 케이블의 연결부에 필터를 추가하거나 신호를 억제하여 전자기파를 줄이는 방식도 사용됩니다.
- 공간적 분리: 전자기 방사가 민감한 기기들을 물리적으로 떨어뜨려 놓는 방법도 적용됩니다. 이로 인해, 잠재적인 정보 유출 가능성을 줄일 수 있습니다.
3. TEMPEST의 필요성
- 군사 및 보안 목적: 군사 기관, 정부 부처, 외교부 등 민감한 정보를 다루는 기관에서는 TEMPEST 표준을 준수하여 정보 유출을 방지합니다.
- 공격 방어: TEMPEST 보안이 없으면, 외부에서 전자기 방사를 감지하여 기기의 동작을 파악하거나 정보 복원 공격을 시도할 수 있습니다.
4. TEMPEST 인증과 표준
- TEMPEST 준수 장비는 국제적으로 표준화된 기준을 충족하며, 미국의 경우 NSA에서 특정 기준을 제공하고 각 장비에 대한 인증을 수행합니다. TEMPEST 장비는 일상적인 제품과 달리 강화된 보안성을 제공합니다.
TEMPEST는 이러한 특수한 보안 요구 사항을 충족하는 표준과 기술로, 전자기 보안에 있어 매우 중요한 역할을 담당하고 있습니다.
728x90