Phishing-Resistant 구현을 위한 Device-bound Hardware 기반 PKI 인증 설계

Context

전통적인 Knowledge-based 인증과 소프트웨어 기반 MFA의 취약점으로 인한 Social Engineering 공격 증가. 스마트폰 TPM 기반 인증의 경우 OS 수준의 Malware 감염 및 원격 공격 가능성으로 인한 보안 한계 존재.

Technical Solution

• PKI(Public-Key Infrastructure) 기반의 Cryptographic Key를 하드웨어 내부에 저장하여 Identity 증명
• FIDO2 프로토콜 기반 Passkey를 적용하되, Cloud Sync를 배제한 Device-bound Storage 구조 채택
• Trusted Execution Environment(TEE)와 분리된 독립 Hardware Isolation 계층 구축을 통한 Secret 추출 방지
• USB/NFC 인터페이스 기반의 Possession-based 2FA 구현으로 사용자 Presence 강제 확인
• 비전력 구동 방식의 하드웨어 설계를 통한 Software Update 및 OS 종속성 제거
• 물리적 파손 및 침수 저항성을 갖춘 Rugged Form Factor 설계로 인프라 운용 안정성 확보