'암호 삼매경'에 빠진 삼성SDS

[아이뉴스24 김국배 기자] 삼성SDS가 '암호 삼매경'에 빠졌다. 다양한 암호 기술을 연구·확보하며 관련 사업 확대에 본격 나선다.

조지훈 삼성SDS 연구소 보안연구팀장(마스터)은 지난 18일 잠실 본사에서 기자와 만나 "전자서명에 대한 부채널 공격을 차단하는 암호기술을 특허로 등록하고, 빠르면 연내 라이선싱하는 것이 목표"라고 말했다.

암호시스템은 크게 암호 알고리즘과 암호키로 구성된다. 공격자가 암호키를 획득하면 암호화된 데이터를 풀어내거나 사용자로 위장할 수 있어 암호키 보호는 중요한 요소다. 암호키 공격 유형은 블랙박스·그레이박스(부채널 공격)·화이트박스로 구분된다.

그는 "우리가 많이 사용하는 대부부의 암호 알고리즘은 블랙박스 공격에만 안전하도록 만들어졌다"면서 "그러나 다가오는 사물인터넷(IoT) 시대에서는 부채널 공격 등이 더 활발해질 것"이라고 지적했다.

부채널 공격은 암호키가 사용될 때 발생하는 전력 사용패턴, 전자기파 등의 부가적 정보를 악용하는 그레이박스 공격에 해당된다. 암호모듈 동작 시 공격자가 입력값과 출력값만 볼 수 있다고 가정하는 블랙박스 공격보다 더 차단하기 어렵다.

삼성SDS는 지난해 관련 암호기술을 개발하고 특허 출원했다. 정확히는 타원곡선을 이용한 전자서명 알고리즘(ECDSA)에 대한 부채널 공격을 막는 것이다.

조 팀장은 "IoT 환경, 특히 자동차에서는 RSA 암호가 쓰기 어려워 ECDSA가 기본으로 쓰이고 있다"며 해당 기술의 중요성을 강조했다.

현재 삼성SDS는 다양한 암호기술 연구를 활발히 진행중이다. 조 팀장이 속한 팀에만 8명 가량의 암호학 박사가 포진해 있다. 기업 치고는 암호 기술 연구원이 많은 편이라는 게 그의 말이다. 국민대, 서울대 등과 산학협력을 진행중이다.

조지훈 팀장은 "화이트박스 암호는 2년 전에 개발해 현재 해외 국방 분야, 국내 은행 등 도입사례가 50개가 넘는다"고 했다.

특히 최근 삼성SDS는 동형암호 기술 연구에 빠져 있다. 동형암호의 장점은 암호화된 상태의 데이터를 처리할 수 있다는 점이다. 쉽게 말해 다른 암호 알고리즘은 숫자 1과 2를 각각 암호화해 더한 뒤 복호화하면 3이 나오지 않지만, 동형암호는 나온다.

그는 "데이터를 암호화된 상태에서 머신러닝이나 딥러닝이 가능해진다는 의미"라며 "클라우드에 올린 데이터를 들여다 볼 수 있다는 걱정이 있는데, 암호화된 데이터를 올려 머신러닝에 사용하고 결과가 나오면 클라우드 밖에서 사용자가 열어보면 되는 것"이라고 설명했다.

이어 "동형암호는 혁신 기술로 여겨지면서 모두가 뛰어들고 있고, 우리도 현재 가장 많은 리소스(resource)를 투입해 연구중"이라며 "고객이 원하면 당장 파일럿을 해볼 수 있는 단계에 와 있다"고 자신감을 나타냈다.

김국배 기자 vermeer@inews24.com

조지훈 마스터 "부채널 공격 암호기술 특허 판매…동형암호 연구 매진"