eIDAS 고신뢰 인증을 위한 MDVM 기반 모바일 보안 설계

Context

모바일 기기의 HKS 및 OS 취약점으로 인한 인증 키 유출 위험 존재. 플랫폼 제공 보안 기능만으로는 런타임 후킹 및 루트 권한 획득을 완전히 차단하는 데 한계. 고수준 신뢰 수준(Assurance Level High) 달성을 위한 지속적인 무결성 검증 체계 필요.

Technical Solution

• RWSCD를 HSM으로 구현하여 사용자 기기와 독립적인 키 생성 및 처리 환경 구축
• OpenID4VCI Key Attestation을 통해 PID 바인딩 키의 보안 요구사항 충족 여부 확인
• RASP(Runtime Application Self-Protection)를 도입하여 런타임 중 앱 후킹, 디버깅, 라이브러리 주입 실시간 감시
• 기기 모델, OS 버전, 패치 레벨을 기반으로 Device Class를 식별하고 최신 취약점 데이터베이스와 매핑하는 MDVM 구조 설계
• App Attest 및 Code Signing 기반의 설치 시점 보호와 RASP 기반의 실행 시점 모니터링을 결합한 다층 방어 전략 채택
• 특정 공격 잠재력 이상의 취약점 발견 시 RWSCD 키 사용을 즉시 차단하는 동적 제어 로직 적용

Key Takeaway

정적 플랫폼 보안에 의존하지 않고 런타임 무결성 상태를 지속적으로 관찰하여 신뢰 수준을 동적으로 결정하는 Zero Trust 기반 모바일 인증 설계 원칙.