개인 공부용. 

 

 

Root CA (오프라인, 최상위)
  └─ Issuing CA (온라인, 기기 인증서 서명)
       └─ 기기 인증서 (각 엔드포인트 1개씩)

AI 정리한 문서이니 참고해서 보시고 실제 정보는 실제 참가업체와 대조, 비교해보세요. 

SECON 2026 SASE 및 연관 기술 업체 정리

기술 영역 기준 분류

💡 핵심 포인트 (SECON 기준)

• SASE 직접 업체
  • 에어코드
  • 에스에스앤씨 (Forcepoint)
• SASE 연관 기술 업체
  • 안랩 (DLP / 데이터 보안)
  • Symantec (엔드포인트 보안)
  • 카스퍼스키 (EDR / Endpoint)
  • MAITUO (DB 보안)

즉 SASE 구조 관점에서는

형태로 이어지는 보안 스택을 구성합니다.

GPT 가 추천하는 SECON 전시부스

SECON에서 볼만한 “숨은 기술 부스 TOP 15”

이건 양자만이 아니라, 실제로 기술 밀도가 높아 보이는 부스를 고른 거야.
기준은 “부스 크기보다 기술 포인트가 뚜렷한 곳”.

1. 포커스에이아이 — AI CCTV, AI 영상분석, AI 기반 스마트관제/생체인식/특수카메라까지 폭이 넓다. 영상보안 쪽에서 보기 효율이 높다.
2. 씨엠아이텍 (D043) — 얼굴·홍채 등 생체인식에 더해 딥페이크 탐지, 생성형 AI 보안까지 겹친다.
3. 벨로크 (T071) — 안티드론 통합관제와 AI 영상분석이 결합돼 있어 현장 체감이 큰 편이다.
4. 휴네시온 (S027) — 망분리/망연계/제로트러스트/OT보안 조합이라 공공·망연계 실무자면 볼 가치가 높다.
5. 라온시큐어 — AI 기반 개인정보보호, 생체인식, 제로트러스트, 딥페이크 대응까지 현재형 주제가 많다.
6. 이노뎁 (L131) — AI 영상분석과 스마트관제 시스템에 집중돼 있어 관제센터형 아키텍처 보기 좋다.
7. 유니온바이오메트릭스 — 얼굴인식·출입·스마트빌딩 보안이 명확하다. 물리보안 실무 관점에서 효율적이다.
8. 씨에쓰정보기술 (C123) — 출입통제에 OT보안 요소가 함께 들어가 있어 공장/설비형 보안에 가깝다.
9. HDN (P071) — NAC, XDR, 보안 스위치, OT보안이 묶여 있어 네트워크 보안 인프라 관점으로 보기 좋다.
10. 디지털센스 — 출입·생체인식에 개인정보접속이력, DLP, 랜섬웨어 대응까지 붙어 있어 “통합 보안운영” 느낌이 강하다.
11. KCS (B126) — 양자보안만 보지 말고, CCTV·스마트시티·드론·철도·해양까지 붙은 응용 측면을 함께 보면 좋다.
12. 드림시큐리티 (R135) — 양자/PQC뿐 아니라 DB보안, KMS, 제로트러스트까지 같이 볼 수 있어 실무 대화가 잘 나올 부스다.
13. 케이사인 (T055) — PQC, KMS, 개인정보보호, 생성형 AI 보안이 함께 있어 “차세대 암호 + AI 보안” 교차점으로 좋다.
14. 퓨쳐시스템 (T045) — 네트워크 보안 장비 관점에서 양자암호/양자통신을 실제 어떻게 얹는지 보기 좋다.
15. 스패로우 — 전시 프리뷰 기준으로 SW 공급망 공격 대응용 통합 애플리케이션 보안 테스팅을 밀고 있어서, DevSecOps 관점이면 숨은 핵심이다.

현장 동선 추천

KCS → 드림시큐리티 → 퓨쳐시스템 → 케이사인 → 휴네시온 → 라온시큐어 → 이노뎁 → 씨엠아이텍 → 벨로크 순

chatGPT 가 추려낸 SECON 2026 양자보안 관련 업체 목록

생성형 AI 의 정보는 오정보가 있을 수 있으니 참고하여 보세요. 

개인 참고용 정리 입니다. 

1️⃣ PQC / QKD 기술 기준 분류

특징

• QKD 중심
  • KCS
  • 퓨쳐시스템
• PQC 중심
  • 케이사인
  • 한컴위드
  • 드림시큐리티
• PQC + QKD 모두
  • ETRI

2️⃣ “양자 키워드 포함 (마케팅 가능성)” 업체

특징

대부분 다음 유형

• 기존 암호 솔루션
• 또는 보안 제품

여기에

같은 마케팅 키워드가 붙은 경우.

3️⃣ SECON 양자기술 업체 실제 레벨 분류

Tier 1 — 실제 양자기술 개발

특징

• PQC 알고리즘 연구
• QKD 연동
• 양자통신 프로젝트 참여

Tier 2 — 양자 네트워크 장비 연동

특징

• QKD 장비 / 네트워크 장비
• 통신사 프로젝트 참여

Tier 3 — 마케팅 기반

특징

• 기존 보안제품 + quantum-safe 키워드

4️⃣ 핵심 인사이트 (SECON 양자 시장)

SECON 기준 실제 구조는 이렇습니다.

즉

절반 정도만 실제 양자 기술

5️⃣ 흥미로운 포인트 (SECON)

특히 눈에 띄는 업체

1️⃣ 드림시큐리티

• 국내 PQC 상용화 선두

2️⃣ 케이사인

• PQC + 인증시장

3️⃣ 퓨쳐시스템

• PQC VPN / 네트워크 장비

4️⃣ KCS

• SKT QKD

궁금해서 chatgpt 에 물어본 내용임. 

다를 수 있으니 알아서 걸러서 보세요. 

-----------------------------------------------------------------

1️⃣ CA 서버 (Certificate Authority)

📌 역할: “인증서를 직접 발급하는 기관”

• 공개키에 대해 디지털 서명
• 인증서 생성 / 갱신 / 폐기
• CRL(폐기목록) 발행
• OCSP 응답
• 루트/중간 인증서 관리

즉, 신뢰의 근원(Root of Trust) 입니다.

구조 예시

2️⃣ RA 서버 (Registration Authority)

📌 역할: “신청자의 신원 검증 담당”

• 인증서 신청자 신원 확인
• CSR 검증
• 승인/반려 결정
• CA에 발급 요청 전달

RA는 인증서를 직접 서명하지 않습니다.

👉 쉽게 말하면:

• CA = 도장 찍는 기관
• RA = 도장 찍어도 되는 사람인지 확인하는 창구

3️⃣ 비교 정리

4️⃣ 실제 발급 흐름

1. 사용자 → RA : 인증서 신청
2. RA : 신원 확인 (OTP, LDAP, 문서 확인 등)
3. RA → CA : 승인 요청
4. CA : 인증서 생성 + 서명
5. 사용자 : 인증서 수령

5️⃣ 보안 설계 관점 (기업/금융권 기준)

• CA는 HSM 내부에서 키 생성/보관
• Root CA는 오프라인 보관
• RA는 외부 네트워크와 연결 가능
• RA compromise ≠ PKI 전체 붕괴
• CA compromise = 전체 인증 체계 신뢰 상실

6️⃣ SCEP 환경 예시

• 단말 → RA/SCEP 서버에 CSR 전송
• RA 검증
• CA 서명
• 인증서 반환

모바일 MDM 환경에서도 동일 구조 사용됩니다.

🔐 한 줄 정리

• CA = 인증서를 서명하는 신뢰의 근원
• RA = 신청자의 신원을 확인하는 검증 창구

개인 공부용

출처 : ChatGPT

1️⃣ LDAP 한 줄 정의

LDAP (Lightweight Directory Access Protocol) 는
조직의 사용자·그룹·장비 정보를 중앙 디렉터리에 저장하고 조회·인증하는 표준 프로토콜입니다.

쉽게 말해
📒 “회사 주소록 + 계정 인증 서버”

2️⃣ LDAP가 필요한 이유 (왜 쓰나?)

👉 SSO, 권한 관리, 보안 통제의 핵심 인프라

3️⃣ LDAP 기본 구조 (그림으로 이해)

📂 디렉터리 구조 (Tree 형태)

• DN (Distinguished Name)
  → 객체의 전체 경로 (절대 주소)
• OU (Organizational Unit)
  → 조직 단위
• CN (Common Name)
  → 사용자, 그룹, 장비 이름

4️⃣ LDAP 주요 구성 요소

🧩 1) LDAP Server

• 사용자·그룹·장비 정보 저장
• 예:
  • Microsoft Active Directory
  • OpenLDAP

🧩 2) LDAP Client

• 인증 요청
• 정보 조회
• 예:
  • PC 로그인
  • CCTV / NVR
  • VPN / Wi-Fi 인증

🧩 3) Entry & Attribute

5️⃣ LDAP 동작 방식 (인증 흐름)

🔐 기본 인증 흐름 (Bind)

✔ 성공 시
→ 이후 사용자 정보 조회 가능

6️⃣ LDAP 주요 기능

7️⃣ LDAP vs DB 차이 (중요)

👉 LDAP는 인증용,
👉 DB는 업무 데이터용

8️⃣ 보안 관점에서의 LDAP (중요)

🔒 평문 LDAP (비추천)

• 포트: 389
• 비밀번호 노출 위험 ❌

🔐 LDAPS (권장)

• 포트: 636
• TLS 암호화
• 인증 정보 보호 ✔

🔑 인증 방식

9️⃣ 실무 활용 사례

👨‍💼 기업 IT

• Windows 로그인
• 메일 서버 인증
• VPN 접속

📷 CCTV / IoT

• 관리자 계정 중앙 관리
• 장비 접근 제어
• 감사 로그 연동

🌐 네트워크

• Wi-Fi (802.1X)
• Proxy 인증

🔟 LDAP 한계점

➡️ 그래서 요즘은
LDAP + OAuth / SAML / Zero Trust 혼합 사용

1️⃣1️⃣ 한 줄 요약

🔐 LDAP는 조직의 ‘신원과 권한’을 중앙에서 관리하는 디렉터리 기반 인증 프로토콜

개인공부용

출처 : ChatGPT

🔐 정의

1️⃣ ECDSA (Elliptic Curve Digital Signature Algorithm)

▶ 핵심 개념

• 비대칭키 전자서명
• 개인키로 서명, 공개키로 검증
• NIST 표준 계열 (P-256, P-384 등)

▶ 서명 과정의 핵심 포인트

• 매 서명마다 랜덤 nonce k 필요
• k가:
  • 재사용 ❌
  • 예측 가능 ❌
    → 개인키 유출

📌 실제 사고 사례 다수 (콘솔, 지갑, IoT 기기)

▶ 장단점

장점

• 오래된 표준
• 하드웨어 가속 풍부 (HSM, SoC)

단점

• 난수 품질에 매우 민감
• 구현 실수 위험
• 파라미터 선택 복잡

2️⃣ EdDSA (Edwards-curve Digital Signature Algorithm)

▶ 핵심 개념

• ECDSA의 실수 포인트를 제거한 설계
• Edwards 곡선 사용
• 대표 알고리즘: Ed25519

▶ 가장 큰 차이점

❌ 랜덤 nonce 필요 없음
⭕ Deterministic 서명

→ 매번 같은 메시지 = 같은 서명

📌 난수 사고 원천 차단

▶ 장단점

장점

• 구현 안전
• 빠름
• 사이드채널 방어 설계
• 키·서명 포맷 단순

단점

• 레거시 HW 가속 적음
• 일부 규제/인증에서 늦게 채택

🔁 ECDSA vs EdDSA 핵심 비교

🔐 보안 관점 핵심 차이

▶ ECDSA의 위험 포인트

• TRNG 불량
• VM/SoC에서 엔트로피 부족
• 전력/타이밍 사이드채널
• nonce 재사용

▶ EdDSA의 설계 철학

“개발자가 실수할 수 있는 모든 지점을 제거하자”

• nonce를 내부적으로 파생
• 곡선 선택도 고정
• 검증 수식 단순화

🎯 실무 선택 가이드 (SoC / PUF 관점)

🧩 PUF와 결합 시 차이

▶ ECDSA + PUF

• PUF → 개인키 재생성
• nonce용 난수 추가 설계 필요
• 실수 시 치명적

▶ EdDSA + PUF

• PUF → 개인키
• nonce는 내부 해시로 결정
• PUF 특성과 궁합이 매우 좋음

📌 그래서 PUF + Ed25519 조합이 요즘 최선

⚠️ 흔한 오해 정리

• ❌ “EdDSA는 ECC가 아니다” → ECC 맞음
• ❌ “ECDSA가 더 안전하다” → 아님
• ❌ “랜덤이 많을수록 안전” → 서명에서는 아님

🧠 한 문장 요약

• ECDSA = “잘 쓰면 안전, 실수하면 위험”
• EdDSA = “실수 자체를 못 하게 만든 서명”

개인공부용

출처 : ChatGPT

🔐 ECDSA 한 줄 정의

ECDSA (Elliptic Curve Digital Signature Algorithm)
👉 공개키 암호 기반 전자서명 알고리즘
👉 “이 메시지를 누가 만들었는지” + “중간에 바뀌지 않았는지” 증명

🔍 MAC(CMAC/HMAC)과 가장 큰 차이

📌 핵심 차이 한 줄

MAC은 “우리끼리 확인”, ECDSA는 “누가 했는지 증명”

1️⃣ ECDSA가 쓰는 수학적 기반

▶ ECC (타원곡선 암호)

• 수식:
  y² = x³ + ax + b
• 핵심 연산:
  점 곱(Point Multiplication)

• 🔑 개인키 d → 절대 외부 노출 ❌
• 🔓 공개키 Q → 누구나 배포 가능

2️⃣ ECDSA 서명(Sign) 과정

▶ 서명할 때 (개인키 필요)

1. 메시지 M 해시 → h
2. 랜덤 값 k 생성 (아주 중요!)
3. 타원곡선 연산
4. 서명 결과 (r, s) 생성

📌 중요

• k가 재사용되면 → 개인키 유출
• 그래서 HSM / TRNG / PUF 기반 k 생성이 중요

3️⃣ ECDSA 검증(Verify) 과정

▶ 검증할 때 (공개키만 필요)

1. 메시지 해시
2. 서명 (r, s)
3. 공개키 Q로 수학적 검증

✔️ 서명이 맞으면
→ 이 개인키 소유자가 만든 게 맞다

4️⃣ 왜 ECDSA가 중요한가?

✅ 부인 방지 (Non-repudiation)

• 서명자는
  ❌ “내가 안 했음”
  ⭕ 불가능

✅ 제3자 검증

• 서버, 사용자, 법원도 검증 가능

5️⃣ 실무에서 ECDSA가 쓰이는 곳

🔁 ECDSA vs RSA vs MAC

📌 요즘 트렌드

RSA → ECDSA / EdDSA

개인공부용

출처 : ChatGPT

🔐 MAC이 먼저 뭐냐면?

MAC (Message Authentication Code)

“이 메시지가 변조되지 않았고, 같은 비밀키를 가진 쪽에서 보낸 게 맞는지 확인하는 값”

• 암호화 ❌ (내용은 안 숨김)
• 위·변조 탐지 ⭕
• 송신자 인증 ⭕

1️⃣ CMAC (Cipher-based MAC)

▶ 이름 뜻

• Cipher-based MAC
• 👉 블록 암호(AES) 를 이용한 MAC

▶ 내부 원리 (쉽게)

1. 비밀키 K 하나 있음
2. 메시지를 블록으로 나눔
3. AES로 체인처럼 암호화
4. 마지막 블록 결과 = CMAC

(중간에 서브키 K1/K2 생성 규칙 있음)

▶ 특징 요약

▶ 언제 쓰나?

• SoC / MCU / 보안카메라
• 하드웨어 AES 엔진이 있을 때
• CC·FIPS 인증 시스템

📌 실무 한 줄

“AES 있는 칩이면 CMAC이 제일 싸고 빠름”

2️⃣ HMAC (Hash-based MAC)

▶ 이름 뜻

• Hash-based MAC
• 👉 해시 함수(SHA-256 등) 기반

▶ 내부 원리 (쉽게)

1. 비밀키 K 준비
2. key ⊕ ipad → 해시
3. 결과 ⊕ opad → 다시 해시

▶ 특징 요약

▶ 언제 쓰나?

• 서버 / 클라우드 / API 인증
• TLS, JWT, REST API
• SW 환경

📌 실무 한 줄

“서버·네트워크 세계의 표준 MAC”

🔁 CMAC vs HMAC 핵심 비교

🔐 보안성 차이는?

👉 둘 다 현재 기준으로 안전

• CMAC ≠ CBC-MAC (취약 버전)
• HMAC은 해시 취약성과 거의 독립

⚠️ 단, 키 관리가 제일 중요

🎯 실무 선택 가이드 

개인 공부용. 

출처 : ChatGPT

1️⃣ VIA-PUF (Via Physical Unclonable Function)

▶ VIA가 뭐냐면

• 반도체에서 위아래 금속 배선을 연결하는 아주 작은 기둥
• 머리카락보다 훨씬 작음 (수십 nm)

▶ VIA-PUF는 뭘 쓰냐면

• VIA의 저항값, 접촉 상태, 미세 공극
• 같은 마스크·같은 공정이어도 절대 똑같이 안 나옴

▶ 왜 강력하냐

• BEOL(Back-End-Of-Line) 공정 편차라서
• 리버스엔지니어링으로도 복제 불가
• SEM으로 봐도 정확한 전기적 특성 재현 불가

📌 요약하면

“칩 내부 금속 연결의 미세한 우연성을 ID로 쓰는 방식”

2️⃣ SRAM PUF (Static RAM PUF)

▶ SRAM 셀이 어떻게 생겼냐면

• 서로 잡아당기는 인버터 2개

▶ 전원을 켜면?

• 이론상 0/1 반반이어야 하는데
• 트랜지스터 미세 차이 때문에
  • 어떤 셀은 항상 0
  • 어떤 셀은 항상 1

▶ SRAM PUF란

• “전원 켤 때 자연스럽게 결정되는 초기값 패턴”
• 이 패턴이 칩마다 다름

📌 요약하면

“전원을 켜면 칩이 스스로 드러내는 고유한 비트 무늬”

3️⃣ RO-PUF (Ring Oscillator PUF)

▶ Ring Oscillator가 뭐냐면

• 인버터를 동그랗게 연결한 회로
• 자동으로 깜빡깜빡 진동함

▶ 왜 PUF가 되냐

• 트랜지스터마다
  • 채널 길이
  • 문턱전압
  • 배선 길이
    조금씩 다름

→ 그래서 진동 속도(주파수) 가 미세하게 다름

▶ RO-PUF는

• 여러 개 RO를 만들고
• “A가 B보다 빠르냐?”를 비트로 변환

📌 요약하면

“칩마다 조금씩 다른 ‘박자감’을 비교하는 방식”

4️⃣ Optical PUF (광학 PUF)

▶ 원리는 아주 직관적

• 물질 안에 무작위 구조
• 레이저를 쏘면
• 산란 패턴이 지문처럼 고유

▶ 특징

• 완전한 물리 랜덤
• 복제 시도하면 구조가 바뀜

▶ 대신 단점

• 레이저·카메라 필요
• SoC 내부엔 거의 못 씀

📌 요약하면

“물질 자체의 우연한 내부 구조를 인증 수단으로 사용”

1️⃣ VIA-PUF (Via Physical Unclonable Function)

▶ VIA가 뭐냐면

• 반도체에서 위아래 금속 배선을 연결하는 아주 작은 기둥
• 머리카락보다 훨씬 작음 (수십 nm)

 

Metal 3 | [VIA] ← 이게 VIA | Metal 2

▶ VIA-PUF는 뭘 쓰냐면

• VIA의 저항값, 접촉 상태, 미세 공극
• 같은 마스크·같은 공정이어도 절대 똑같이 안 나옴

▶ 왜 강력하냐

• BEOL(Back-End-Of-Line) 공정 편차라서
• 리버스엔지니어링으로도 복제 불가
• SEM으로 봐도 정확한 전기적 특성 재현 불가

📌 요약하면

“칩 내부 금속 연결의 미세한 우연성을 ID로 쓰는 방식”

---

2️⃣ SRAM PUF (Static RAM PUF)

▶ SRAM 셀이 어떻게 생겼냐면

• 서로 잡아당기는 인버터 2개

 

Q ──┐ ┌── Q̅ │ │ INV INV

▶ 전원을 켜면?

• 이론상 0/1 반반이어야 하는데
• 트랜지스터 미세 차이 때문에
  • 어떤 셀은 항상 0
  • 어떤 셀은 항상 1

▶ SRAM PUF란

• “전원 켤 때 자연스럽게 결정되는 초기값 패턴”
• 이 패턴이 칩마다 다름

📌 요약하면

“전원을 켜면 칩이 스스로 드러내는 고유한 비트 무늬”

---

3️⃣ RO-PUF (Ring Oscillator PUF)

▶ Ring Oscillator가 뭐냐면

• 인버터를 동그랗게 연결한 회로
• 자동으로 깜빡깜빡 진동함

 

INV → INV → INV → (다시 처음)

▶ 왜 PUF가 되냐

• 트랜지스터마다
  • 채널 길이
  • 문턱전압
  • 배선 길이
    조금씩 다름

→ 그래서 진동 속도(주파수) 가 미세하게 다름

▶ RO-PUF는

• 여러 개 RO를 만들고
• “A가 B보다 빠르냐?”를 비트로 변환

📌 요약하면

“칩마다 조금씩 다른 ‘박자감’을 비교하는 방식”

---

4️⃣ Optical PUF (광학 PUF)

▶ 원리는 아주 직관적

• 물질 안에 무작위 구조
• 레이저를 쏘면
• 산란 패턴이 지문처럼 고유

▶ 특징

• 완전한 물리 랜덤
• 복제 시도하면 구조가 바뀜

▶ 대신 단점

• 레이저·카메라 필요
• SoC 내부엔 거의 못 씀

📌 요약하면

“물질 자체의 우연한 내부 구조를 인증 수단으로 사용”