케이사인(대표 최승락)은 자회사 세인트시큐리티가 고려대학교, 성균관대학교와 함께 동형암호 기술 기반 악성코드 탐지 핵심 기술 개발에 성공했다고 27일 밝혔다.
이번 기술 개발은 과학기술정보통신부의 ‘정보보호 핵심 원천 기술 개발 사업’의 일환으로 진행됐다.
동형암호 기술은 암호화된 상태를 유지한 채, 저장된 데이터를 복호화하지 않고 사용할 수 있게 하는 차세대 기술이다. 암호화된 상태에서 연산한 결과 값을 복호화하면 평문 상태의 데이터를 연산한 결과와 동일한 값을 얻을 수 있게 된다.
최근 지능형지속위협(APT) 공격은 문서형 악성코드를 많이 이용하는 추세다. 문서의 위험성을 확인하려면 백신업체나 보안업체 등 제3자 외부기관에 해당 정보를 공개해야 한다. 보안 솔루션으로 검사를 실시하면서 공공기관이나 금융기관이 보유한 각종 개인정보와 기업정보, 기밀 정보들이 노출될 수 밖에 없는 것.
고려대학교, 성균관대학교, 세인트시큐리티 컨소시엄은 동형암호 기술을 기반한 각종 머신러닝 라이브러리 개발을 진행했다. 이와 함께 세인트시큐리티는 동형암호 기술을 이용한 문서형 악성코드 탐지 엔진을 개발하는데 성공했다.
컨소시엄을 이끌었던 윤지원 고려대학교 교수는 “연산 속도가 느려 지금 당장 동형암호 기술을 상용화하기는 이르다”면서도 “암호화된 문서 원문에서 악성코드 패턴을 확인하는 단계까지 성공했다는 것에 큰 의미가 있다”고 밝혔다.
관련기사
- 인텔-MS, 동형암호 쓰는 AI용 프라이버시 표준 만든다2020.02.27
- 보안업계, 기업 규모 따라 지난해 실적 희비 갈려2020.02.27
- KISA, 대학에 AI 기반 악성코드 탐지 기술 전수2020.02.27
- 삼성SDS "클라우드 속 데이터까지 철통 보호"2020.02.27
김기홍 세인트시큐리티 대표는 “현재 초기 단계에 있는 동형암호 기술의 속도가 매년 300~400% 이상 개선되고 있으며, 하드웨어의 성능에 따라 빠른 시간 내에 상용 수준까지 끌어올릴 수 있다”며 “패턴 매칭을 주로 사용하는 보안 모듈에서도 원문 노출 없이 적용할 수 있어 고객 입장에서 제3자 노출에 대한 부담을 줄일 수 있다”고 강조했다.
세인트시큐리티는 동형암호 기술을 실용화할 수 있도록 지속적으로 연구하겠다는 방침이다. 연내 악성코드 탐지 서비스 ‘멀웨어즈닷컴’과 인공지능 안티바이러스 솔루션 ‘맥스’ 엔진에 해당 기술을 적용해 시범 운영할 계획이다. 향후에는 일반인들까지 동형암호 기술을 활용해 악성코드를 탐지할 수 있도록 지원한다는 방침이다.
