세이프넷은 화이트박스 암호화 기술을 탑재한 소프트웨어(SW) 보호솔루션 ‘세이프넷 센티넬’을 출시했다고 12일 밝혔다.
세이프넷 센티넬은 화이트박스 환경에서 발생하는 공격으로부터 보안 알고리즘을 보호하는 기능을 지원한다. 보호된 애플리케이션과 하드웨어 토큰 간 통신을 완전히 암호화해 안전한 채널을 거쳐 간 데이터를 자사용할 수 없도록 보장해준다.
공격자가 암호화키를 찾아내기 위해 보호된 애플리케이션 및 런타임 환경 추적할 수 있다는 가정으로 화이트박스 암호화를 중심으로 솔루션을 구축하는 것이다. 또한 알고리즘과 암호화 키를 세이프넷 고유 API라이브러리로 대체해 동일한 암호를 구축해 알고리즘 일부로 암호화 키를 내장한다. 이를 통해 메모리에 암호화키가 드러나지 않아 공격자는 이를 추출하기가 어렵다.
관련기사
- 세이프넷, 클라우드 기반 인증 전문업체 인수2012.04.12
- 세이프넷, '토큰 매니저 2.0' SAP인증 획득2012.04.12
- 세이프넷, 기업 모바일 인증 관리 솔루션 지원2012.04.12
- 세이프넷, 10년지기 크리스 페대 COO 선임2012.04.12
실제로 화이트박스 공격은 해커에게 가장 많은 능력을 부여하는 공격 모델로 SW실행과정 자체를 모두 제어할 수 있는 강력한 공격법이다. 비밀키를 보호하는 블랙박스가 존재하지 않는 기존 SW보호환경에서 모든 접속 데이터를 확인해주는 것은 물론 애플리케이션 실행 역시 단계별로 탐지 가능하다.
마이클 준케 세이프넷 소프트웨어 수익 창출 솔루션 최고기술책임자(CTO)는 “소프트웨어 기업은 오늘날 보안이 갖고 있는 취약점과 정교함을 고려해 소프트웨어 설계부터 구축에 이르기까지 보호에 각별한 주의를 기울여야 한다”면서 “세이프넷 소프트웨어 보호 솔루션은 독립 소프트웨어 개발 벤더들이 화이트박스 암호화 등 광범위한 보안 도구들을 쉽게 통합하도록 지원해 소스 코드 레벨에서 화이트박스 암호 기술을 직접 설계가능해 기업의 전반적인 보호 전략을 보다 강화할 수 있다”고 말했다.
