2024-03-28 19:21 (목)
KT의 철벽 보안기술, 국제 CC 인증 취득
상태바
KT의 철벽 보안기술, 국제 CC 인증 취득
  • 이상희 기자
  • 승인 2017.08.17 11:35
  • 댓글 0
이 기사를 공유합니다

(시사캐스트, SISACAST= 이상희 기자)

- KT, 화이트박스 암호화 기술 적용된 SW로는 국내최초로 ‘국제CC인증’ 통과
- KT 기업용 상품의 정보 보안 부가서비스 형태로 연내 시범서비스 출시 예정
- 랜섬웨어 동작을 탐지하고, 침입 차단 및 원본파일 복원하는 기술도 탑재

KT(회장 황창규, http://www.kt.com)는 국내최초로 ‘화이트박스 암호화(White Box Cryptography)’ 기술이 적용된 기업보안 프로그램인 ‘KT 시큐어볼트(Secure Vault)’가 국제 CC(Common Criteria) 인증을 취득하였다고 17일 밝혔다.

‘KT 시큐어볼트’는 사용자의 PC에 있는 파일을 자동으로 암호화하고 사용자 권한 별로 접근을 통제하는 기업 대상의 보안 프로그램이다. KT 시큐어볼트 사용자는 파일의 보안 수준에 따라 암호화 여부를 선택할 수 있으며, 보안이 설정된 파일은 화이트박스 암호 기술이 적용되기에 기업은 해킹에 대한 걱정 없이 파일을 안전하게 관리할 수 있다.

화이트박스 암호화 기술은 소프트웨어적으로 보안을 유지하는 기술로, 암호키가 메모리에 남지 않아 보안성이 강할 뿐 아니라 암호화 방법이 간편하고 파일 이동에 제약이 없다는 장점이 있다. KT는 이 기술을 자체 개발했을 뿐 아니라, 생체인증, 비밀번호 등과 결합하는 방식으로 보안성을 더 강화해 국제 정보보안 공통기준인 CC 인증평가를 받아 국내 최초로 기능시험과 침투시험을 모두 통과하였다.

또한 KT 시큐어볼트는 사용이 편리하도록 UI를 설계하여, 사용자는 보안이 필요한 파일을 V드라이브에 넣는 것만으로도 어떤 파일이든 쉽게 암호화할 수 있다. 게다가 기존의 암호화 기술은 기술적으로 서비스 제공자가 암호를 풀 수 있기에 사용자가 불안감을 가질 수 밖에 없었지만, ‘KT 시큐어볼트’는 오직 사용자만 암호화된 파일을 열람할 수 있고 그 내용을 서비스 제공자조차 볼 수 없는 구조로 설계하여 사용자 신뢰도를 높였다.

한편 KT는 이번에 인증 받은 화이트박스 암호화 기능뿐 아니라, 전세계적으로 기업들에 큰 피해를 입힌 ‘랜섬웨어’의 동작을 탐지하여 감염된 파일의 업로드를 즉시 차단하고 완벽한 원본 복원이 가능한 백업 기능까지 개발하여 KT 시큐어볼트에 추가하였다. 랜섬웨어는 네트워크를 통해 침입해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 말한다.

KT 시큐어볼트는 올해 안에 ‘기가오피스(GiGA Office)’, ‘LTE노트북’ 등 KT의 다양한 기업상품에 적용해 Windows, iOS, Android, MacOSX까지 지원되는 시범서비스를 선보일 예정이다.

KT 융합기술원 컨버전스연구소 홍경표 소장은 “KT 시큐어볼트의 국제 CC인증을 통해 KT의 보안기술 경쟁력을 입증하게 되었다”며, “앞으로 더욱 사용자 중심의 편리하고 안정적인 보안 혁신기술을 개발하겠다” 밝혔다.

(사진제공=KT)


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.