암호키 해킹기법의 증가

암호기술은 거의 모든 IT 제품 및 서비스에서 데이터 보호와 사용자/기기 인증 등의 목적으로 사용됩니다. 암호시스템은 크게 알고리즘과 키로 구성되는데, 공격자가 이 키를 획득하면 암호화된 데이터를 복구하거나 정당한 사용자로 위장하는 공격을 할 수 있어 암호키 보호는 매우 중요합니다.

이러한 암호키 공격의 유형을 블랙박스(Black-box) 공격, 그레이박스(Gray-box) 공격, 화이트박스(White-box) 공격으로 분류할 수 있습니다. 용어에서 드러나듯이 블랙박스 공격은 공격자가 암호시스템을 공격할 때 많은 정보를 볼 수 없고, 그에 비해 화이트박스 공격에서는 많은 정보를 볼 수 있습니다. 그레이박스는 그 중간이죠. 따라서 블랙박스 공격보다는 그레이박스 공격을, 그레이박스 공격보다는 화이트박스 공격을 차단하는 것이 더 어렵습니다.

세 가지 공격을 더 자세히 설명해보겠습니다.

블랙박스 공격의 경우, 암호모듈 동작 시 공격자가 입력값, 출력값만 볼 수 있다고 가정합니다. 참고로, 암호키가 사용되는 모든 암호시스템은 최소한 블랙박스 공격에는 안전하도록 설계되어야 합니다.

그레이박스 공격자는 입력값/출력값 외에도 암호키가 사용될 때 발생하는 전력 사용 패턴이나 전자기파 등의 부가적인 정보를 암호키 해킹에 이용합니다. 이 부가적인 정보를 부채널(Side Channel) 정보라고도 하여, 그레이박스 공격을 부채널 공격이라고도 합니다.

마지막으로 화이트박스 공격자는 블랙박스/그레이박스 공격자의 능력 외에도 암호키가 저장되는 스토리지, 실제 사용 시의 디버거, 에뮬레이터 등을 사용하여 메모리 등에 접근이 가능합니다. 실제 우리가 일상생활에서 사용하는 IT 제품, 모바일앱, IoT 단말, 심지어 데이터 센터나 클라우드 환경에서도 화이트박스 공격이 발생하고 있습니다.

예를 들면, 모바일앱의 경우 공격자가 쉽게 앱스토어에서 다운로드해 자신의 기기에 설치해서 각종 공격을 해 볼 수 있습니다. 그리고 클라우드나 데이터 센터라 하더라도 공격자의 침투가 공공연히 일어나고 있으며, Insider Attack(악의적 의도를 가진 임직원의 공격) 가능성도 배제할 수 없습니다.

이렇듯 화이트박스 공격과 부채널 공격이 늘어나고 있는 환경이지만, 우리가 사용하는 국제표준 암호 알고리즘들은 대부분 블랙박스 공격에서만 안전성을 보장합니다. IoT, Mobility, Cloud 확산에 따라 부채널 공격과 화이트박스 공격에 각각 안전한 부채널 내성 암호와 화이트박스 암호의 필요성이 증가하고 있습니다.

많은 대학과 정부 연구기관에서 암호기술을 연구하고 있으며, 현재 사용 중인 많은 표준 암호기술도 학계로부터 제안되었습니다. 하지만 점점 더 복잡해지고 개방돼가는 환경에서는 블랙박스 공격에 안전한 기존 표준 암호기술의 단순한 적용에서 벗어나, 암호기술 사용에 있어서도 다양한 공격에 대응할 수 있는 Proactive 접근 방식이 필요합니다.
부채널 내성 암호와 화이트박스 암호에 대해 더 자세히 알고 싶다면, 지금 삼성SDS 홈페이지에 방문하여 White Paper를 다운로드 하세요.

아래 URL 클릭!
▶ https://www.samsungsds.com/global/ko/enterprise-asset/samsung-anti-hacking-crypto-suite.html#p



▶   해당 콘텐츠는 저작권법에 의하여 보호받는 저작물로 기고자에 저작권이 있습니다.
▶   해당 콘텐츠는 사전 동의없이 2차 가공 및 영리적인 이용을 금하고 있습니다.