삼성SDS가 신용카드 복제에 사용되는 해킹 기법인 '부채널 공격'을 차단하는 원천 기술을 확보했다.
삼성SDS(대표 홍원표)는 전자서명에 대한 부채널공격을 차단하는 해킹방지 암호기술을 확보해 미국과 유럽에서 특허 출원했다고 1일 밝혔다.
부채널공격은 IC칩이 내장된 신용카드와 전자여권, 자동차 스마트 키 같은 IoT 기기에서 사용자 인증을 위한 전자서명 알고리즘이 작동할 때 발생하는 전기 소모량, 전자기 신호량 등을 분석해 전자서명 암호키를 빼내는 해킹기법이다.
전자서명 암호키는 사용자 인증을 위해 IC칩 등에 입력된 개인 고유의 비밀 정보 값이다. 해커가 부채널 공격으로 탈취한 신용카드 전자서명 암호키를 새로운 IC칩에 입력하면 카드 복제가 가능해진다.
삼성SDS의 부채널공격 차단 암호기술은 IC칩에 들어있는 전자서명 암호키를 삼성SDS 자체 변환 알고리즘을 적용해 임의의 값으로 대체함으로써 부채널공격을 차단한다.
관련기사
- 삼성SDS, 넥스사인 FIDO2 인증 획득2018.10.01
- 삼성SDS, 클라우드 보안서비스 사업 강화2018.10.01
- 삼성SDS, AWS 보안역량 인증 획득2018.10.01
- 삼성SDS, 블록체인 기반 관세청 수출통관 물류서비스 구축2018.10.01
삼성SDS는 지난 9월 네덜란드 암스테르담에서 열린 암호 분야 최고 권위의 학회인 CHES 2018에서 부채널공격 차단 암호기술을 최초로 공개했다. 또, 미국, 유럽 등에 특허 출원을 완료했다.
삼성SDS 윤심 연구소장(전무)은“부채널공격 차단 암호기술은 전자서명이 사용되는 모든 분야에 적용 가능하다”며“삼성SDS는 세계 최고 수준의 보안기술로 플랫폼과 솔루션의 보안성을 높이고, 암호기술 사업도 본격 진행할 계획이다”고 말했다.