ÄïÅØ(´ëÇ¥ ¹æÇõÁØ)Àº Áö³ 23ÀÏ ¹ßÇ¥¸¦ ÅëÇØ ±Û·Î¹ú ¾Û º¸¾È ¼Ö·ç¼Ç °ø±Þ ±â¾÷ ‘ÀÎÅÍÆ®·¯½ºÆ®(Intertrust, www.intertrust.com)’ÀÇ ÈÀÌÆ®¹Ú½º ¾ÏÈ£(White Box Cryptography) º¸¾È ¼Ö·ç¼Ç ‘ÈÀÌƮũ¸³¼Ç ½ÃÅ¥¾î Å° ¹Ú½º(whiteCryption Secure Key Box)’¸¦ °ø±Þ, »ç¼³ ÀÎÁõÀÇ ¾ÏÈ£ º¸¾È °È¸¦ Áö¿øÇÑ´Ù°í ¹àÇû´Ù.
Áö³ 5¿ù 20ÀÏ, ‘ÀüÀÚ¼¸í¹ý ÀüºÎ°³Á¤¾È’ÀÌ ±¹È¸ º»È¸ÀǸ¦ Åë°úÇϸç, ÇϹݱâºÎÅÍ´Â ÀüÀÚ±ÝÀ¶¼ºñ½º ÀÌ¿ë ½Ã °øÀÎÀÎÁõ ´ë½Å »ç¿ëÀÚ°¡ ¿øÇÏ´Â ÀüÀÚ¼¸í ¹æ½ÄÀ» Á÷Á¢ ¼±ÅÃÇÒ ¼ö ÀÖ°Ô µÆ´Ù.
¿©·¯ º¸¾È ÇÁ·Î±×·¥ÀÇ Ãß°¡ ¼³Ä¡¿Í Á¤±âÀû °»½ÅÀÌ ÇÊ¿äÇß´ø ±âÁ¸ °øÀÎÀÎÁõÀÇ ºÒÆíÇÔÀ» º¸¿ÏÇÏ´Â »ç¼³ ÀÎÁõÀÇ µµÀÔÀÌ ±Þ°ÝÈ÷ È®»êµÉ °ÍÀ¸·Î ¿¹»óµÇ¸ç, ÀÌ¿¡ »ç¼³ ÀÎÁõÀÇ ±â¹ÝÀÌ µÇ´Â ÈÀÌÆ®¹Ú½º ¾ÏÈ£ º¸¾ÈÀÇ Á߿伺µµ ´õ¿í Ä¿Áú °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
‘ÈÀÌÆ®¹Ú½º ¾ÏÈ£(WBC; White-box Cryptography)’ ±â¼úÀº ¾ÏȣŰ Á¤º¸¸¦ ¼ÒÇÁÆ®¿þ¾î·Î ±¸ÇöµÈ ¾ÏÈ£È ¾Ë°í¸®Áò¿¡ Æ÷ÇÔÇØ °ø°ÝÀÚ°¡ ³»ºÎ¿¡ Á¢±ÙÇÒ ¼ö Àִ ȯ°æ¿¡¼µµ µ¥ÀÌÅ͸¦ ÃßÃâÇÒ ¼ö ¾øµµ·Ï º¸È£ÇÏ´Â ±â¼úÀÌ´Ù.
±âÁ¸ Çϵå¿þ¾î ±â¹Ý º¸È£ ¹æ½Ä¿¡ ºñÇØ ¾ÈÀüÇÑ ¾Ïȣȸ¦ º¸ÀåÇÏÁö¸¸, SCA(Supply Chain Attack)³ª DFA(Differential Fault Analysis)¿Í °°Àº ºÎä³Î °ø°Ý¿¡´Â Ãë¾àÇÏ´Ù°í ¾Ë·ÁÁ® ÀÖ´Ù.
ÄïÅØ¿¡¼ °ø±ÞÇÏ´Â ÈÀÌÆ®¹Ú½º ¾ÏÈ£È ¼Ö·ç¼Ç ‘ÈÀÌƮũ¸³¼Ç ½ÃÅ¥¾î Å° ¹Ú½º(whiteCryption Secure Key Box)’´Â ±Û·Î¹ú ÀÓº£µðµå Àåºñ º¸¾È Å×½ºÆ® ±â°ü ‘¶óÀ̽ºÅ¥¾î(Riscure)’°¡ 4ÁÖ°£ ÁøÇàÇÑ ‘AES-128 °ø°Ý Å×½ºÆ®’¿¡¼ ´Ü ÇÑ °ÇÀÇ ¾Ïȣ۵µ ³ëÃâµÇÁö ¾Ê¾Æ º¸¾È ¾ÈÀü¼ºÀ» ÀÎÁ¤¹Þ¾ÒÀ¸¸ç, ÈÀÌÆ®¹Ú½º ¾ÏÈ£¸¦ º¸È£Çϱâ À§ÇÑ ¾ÏÈ£ º¸¾È ¼Ö·ç¼Ç Áß À¯ÀÏÇÏ°Ô ¾ÏȣŰ ÇØÅ· ±â¼ú DFA/DCA(Differential computation analysis) ºÎä³Î °ø°Ý¿¡ ´ëÇÑ º¸¾È¼ºÀ» °ËÁõ¹Þ¾Æ ÈÀÌÆ®¹Ú½º ¾ÏÈ£¸¦ ±â¹ÝÀ¸·Î ¼³°èµÇ´Â »ç¼³ ÀÎÁõ¿¡¼ÀÇ ¾ÏȣŰ º¸¾È¿¡ °¡Àå ÀûÇÕÇÏ´Ù°í Æò°¡µÈ´Ù.
|
|
|
¡ã '½ÃÅ¥¾î Å° ¹Ú½º ÇÁ·Î¼¼½º'.(Ãâó : ÄïÅØ Á¦°ø) |
‘ÈÀÌƮũ¸³¼Ç ½ÃÅ¥¾î Å° ¹Ú½º’´Â º¸¾È Çϵå¿þ¾î°¡ ÇÊ¿ä ¾ø´Â ¼ÒÇÁÆ®¿þ¾î ¹æ½ÄÀ¸·Î, ƯÇã ¹ÞÀº °·ÂÇÑ ¼öÇÐÀû ÄÚµå º¯È¯À» ±â¹ÝÀ¸·Î Ç×»ó ¾ÏÈ£È Å°¸¦ ¿ÏÀüÈ÷ ¼û±â´Â ÀÚü ÈÀÌÆ®¹Ú½º ¾ÏÈ£È ¹æ½ÄÀ» Àû¿ëÇÑ´Ù.
ƯÁ¤ Çϵå¿þ¾î¿¡ ±¸¾Ö¸¦ ¹ÞÁö ¾Ê±â ¶§¹®¿¡ È°¿ëµµ°¡ ¸Å¿ì ³ôÀ¸¸ç, À¯ÀÏÇÏ°Ô À¥ ¼ºñ½º¿¡ ´ëÇÑ Å° º¸¾È ±â´ÉÀ» Á¦°øÇÏ°í ÀÖ¾î ¿ÀÇ Ç÷§Æû¿¡¼ÀÇ ¾ÈÀüÇÑ ¼ºñ½º ¼³°è¸¦ Áö¿øÇÑ´Ù.
Áï, »ç¼³ÀÎÁõÀÌ °®´Â ÀåÁ¡À» ±Ø´ëÈÇϸ鼵µ µ¿½Ã¿¡ ¾ÏÈ£ ¾Ë°í¸®ÁòÀÇ ½Å·Ú¼º°ú º¸¾ÈÀ» º¸ÀåÇÏ´Â ÈÀÌƮũ¸³¼Ç ½ÃÅ¥¾î Å° ¹Ú½º´Â ±ÝÀ¶, ¿µÈ, ÀÚµ¿Â÷ µî ´Ù¾çÇÑ ºÐ¾ß¿¡¼ º¸¾È ½Å·Ú¼ºÀ» ÀÎÁ¤¹Þ°í ÀÖ´Ù.
±ÝÀ¶±Ç¿¡¼´Â Ä«Ä«¿À¹ðÅ©°¡ À̸¦ Àû¿ëÇØ ÈÀÌÆ®¹Ú½º ¾ÏÈ£ º¸¾ÈÀ» °ÈÇÏ°í ÀÖÀ¸¸ç, »þ¿À¹Ì´Â ¸ð¹ÙÀÏ ¾îÇø®ÄÉÀÌ¼Ç µ¥ÀÌÅÍ º¸È£ ºÐ¾ß¿¡ »ç¿ëÇÏ°í ÀÖ°í, ³×À̹ö´Â ´Ù¾çÇÑ À¯ÇüÀÇ ¿µ»ó ÄÁÅÙÃ÷¸¦ ÇØÄ¿ÀÇ ¿ª°øÇÐ ¹× º¯Á¶ ÇàÀ§·ÎºÎÅÍ º¸È£Çϱâ À§ÇÏ¿© ÈÀÌƮũ¸³¼Ç ½ÃÅ¥¾î ¹Ú½º¸¦ È°¿ëÇÏ°í ÀÖ´Ù.
¹æÇõÁØ ÄïÅØ ´ëÇ¥´Â “»ç¼³ÀÎÁõÀº °³ÀÎ ¶Ç´Â ±â¾÷ÀÇ ±ÝÀüÀûÀÎ ÀÚ»ê°ú Á÷Á¢ÀûÀ¸·Î ¿¬°üµÅ Àֱ⠶§¹®¿¡ ÀÎÁõ°ú °ü·ÃµÈ ¾ÏȣŰÀÇ Ã¶ÀúÇÑ º¸¾È¼ºÀ» È®º¸ÇÏ´Â °ÍÀÌ °¡Àå Áß¿äÇϸç, Æí¸®¿Í º¸¾ÈÀ» ¸ðµÎ ÀâÀº ÀÎÁõ¸¸ÀÌ ¼ÒºñÀÚµéÀÇ ¼±ÅÃÀ» ¹Þ°Ô µÉ °ÍÀÌ´Ù”¶ó°í ¸»Çϸç, “¾ÏÈ£È º¸¾È ºÐ¾ßÀÇ Àü¹®ÀηÂÀ» º¸À¯ÇÏ°í ÀÖ´Â ÄïÅØÀº K-CMVP(Çѱ¹¾ÏÈ£¸ðµâ°ËÁõ) ±â°ü¿¡ ¾ÏÈ£ ¸ðµâ º¸¾È¼º Æò°¡ µµ±¸ ºÎä³Î Å×½ºÆà Ç÷§ÆûÀ» ³³Ç° ¿î¿µ °ü¸®ÇÏ´Â µî À¶ÇÕº¸¾È ºÐ¾ß¿¡¼ ¾ÏÈ£È Àü¹®È¸»ç·Î È°µ¿ÇÏ°í ÀÖÀ¸¸ç, ÃÖ±Ù¿¡´Â ´Ù¼öÀÇ ÇÉÅ×Å© Àü¹®È¸»ç¿Í Çù·ÂÇÏ¸é¼ KMS, ¸ð¹ÙÀÏ OTP, ºí·ÏüÀÎ ±â¹Ý DID ¼ºñ½º µî ´Ù¾çÇÑ ÇÉÅ×Å© ¼ºñ½º¿¡ ÈÀÌƮũ¸³¼Ç ½ÃÅ¥¾î Å° ¹Ú½º¸¦ Àû¿ëÇØ ¾ÏȣŰ ½Å·Ú¼º º¸Àå ¼ºñ½º ·±ÄªÀ» ÁغñÇϸç ÇÉÅ×Å© ºÐ¾ßÀÇ º¸¾È °È¸¦ Áö¿øÇÏ°í ÀÖ´Ù”¶ó°í ¹àÇû´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |