ICT 기술이 의료, 가전, 건축 등 다양한 전통적인 산업 분야에 융합이 되는 가운데 스마트 기기를통한 결제 정보, 개인 생체 정보, 보험 기록 등 매우 민감한 정보가 이용되고 있다. 그러나 주요 정보와 암호키가 스마트 기기에 있어 사이버 공격에 상시 노출돼 있다. 때문에 스마트 기기의 데이터 정보를 전송하는 서버, 게이트웨이, 단말기 같은 장비들은 무결성과보안 강화를 위한 플랫폼 모듈 TPM(Trusted Platform Module)을 갖추어야 한다. 그러나 저렴한 IoT 기기가 대부분은 네트워크에 연결돼 보안에 대한 투자는 쉽지 않다.
임베디드 특성상 쉽게 해킹 당할 수 있고 HW 방식의 보안모듈은 역공학(Reverse Engineering: 완성 제품을 분해해 분석 및 재조합하여, 취약점 점검, 악성코드를 분석함), 콜드 부트 공격(Cold-Boot Attacks: 컴퓨터에 저장된 암호 키 정보 획득 공격), 부채널 공격(Side Channel Attack: IC카드나 전자여권, IoT기기 등에서 암호 알고리즘이 작동할 때 전기 소모량, 전자기 신호량 등을 분석해 암호 키를 탈취하는 해킹 기법)과 같은 보안위협에 대한 설계 결함이 발견되었을 때 신속한 보안 패치와 업데이트가 어렵다.
쿤텍(대표 방혁준)은 8일 모바일 앱(어플리케이션) 사용자의 개인정보 보안을 위해 글로벌 디지털 자산 관리, 소프트웨어 변조 방지 기술 기업 인터트러스트(Intertrust)의 어플리케이션 보호 솔루션인 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’를 국내에 출시하고, 모바일 및 IoT 보안 시장 공략 강화에 나선다고 밝혔다.
화이트박스 암호 기술과 어플리케이션 코드 보호기술은 스마트기기의 소프트웨어 콘텐츠와 데이터를 보호하는 핵심 도구로 부상하고 있다. 화이트박스 암호 기술은 기존의 보안 하드웨어 없이 소프트웨어만으로 암호화 알고리즘을 통해 키를 완전히 숨기는 기술로, 암호키가 메모리에 남지 않아 보안성이 높다.
화이트크립션 코드 프로텍션(Code Protection)은 악의적인 공격자가 응용 프로그램에 들어있는 중요한 정보와 리소스에 접근하기 위해 사용하는 프로그램의 변조 및 역공학 (Reverse engineering) 공격을 막을 수 있도록 소프트웨어 응용 프로그램 코드의 저항성을 높인 어플리케이션 해킹방지 솔루션이다. 화이트크립션 코드 프로텍션은 특허 받은 난독화 기능과 암호화 기능을 제공하여 어플리케이션 무결성을 보호를 위해 개발자가 외부의 도움 없이도 간단하게 적용할 수 있고 코드를 난독화하고, 안티 디버그 보호, 불법 복제를 방지할 수 있다. 또한 화이트크립션 코드 프로텍션은 애플 IOS 탈옥 및 안드로이드(Andriod) 루팅 탐지, 구글 플레이 등의 업계에서 가장 다양한 운영체제의 라이선스 보호 등을 지원한다. 또한 모든 벤더의 CPU 지원, Java / Android, C / C ++ 등 다양한 프로그래밍 언어를 지원한다.
화이트크립션 솔루션은 DRM 구현 및 콘텐츠 보호가 필요한 엔터테인먼트 분야는 물론, 독점 알고리즘, 개인 사용자 정보 보호, 앱 무결성 보장 FDA 승인이 필요한 의료 분야, 모바일 결제 및 모바일 뱅킹 앱 보호가 필요한 ‘금융 서비스 분야’ 구독 관리 앱 보안이 필요한 모바일 솔루션 자동차 제조업체를 위한 보안 응용 프로그램 개발을 위한 ‘자동차 앱 개발 분야’ 기내 엔터테인먼트 시스템 및 BYOD 앱 보안을 위한 ‘항공 전자 공학 분야’ 기기간 통신 시에 모바일 앱 보호가 필요한 ‘IoT 분야’에 적용할 수 있다.
화이트크립션은 FIPS (미국의 암호화 및 보안요건 규정인 연방정부 정보처리 표준) 140-2 레벨 1 의 인증을 받은 임베디드 데이터 암호화 기술을 제품 개발 단계에서부터 손쉽게 적용하여 고객의 SW 자산을 보호할 수 있도록 지원한다.
어플리케이션 보호 솔루션인 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’는 최신 역공학 방지 기술과 암호 키 은닉 기술을 제공하여, 모바일 앱 및 IoT 기기의 보안 위협을 제거함으로써 개발사의 소프트웨어를 해커의 위협으로부터 보호하여 세계 최고 수준의 보안성을 갖출 수 있도록 지원한다.
화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)는 미국 FIPS 140-2 레벨 1 인증을 받은 키 암호화 기술이 적용된 보안 하드웨어(TPM, HSM 등)가 필요 없는 SW방식의 화이트박스 암호화 솔루션이다. 화이트크립션 시큐어 키 박스는 특허 받은 강력한 수학적 코드 변환을 기반으로 항상 암호화 키를 완전히 숨기는 방식으로 업계최고 수준의 보호 기능을 제공한다. 특히 개발자들은 화이트크립션이 제공하는 라이브러리 사용만으로 기존 제품에 화이트박스 암호화 기술을 손쉽게 적용할 수 있어, 제조 비용 절감 및 효율성, 개발 생산성, 재배포 용이성을 높인다.
이향선기자 hslee@nextdaily.co.kr