케이사인, 동형암호 기술 기반 악성코드 탐지기술 공동개발
케이사인, 동형암호 기술 기반 악성코드 탐지기술 공동개발
이 기사를 공유합니다

암호화 상태에서 각종 연산 가능한 차세대 암호 기술

[서울파이낸스 이호정 기자] 케이사인은 자회사 세인트시큐리티가 고려대학교, 성균관대학교와 공동으로 과학기술정보통신부의 '정보보호핵심원천기술개발사업'의 일환으로 진행된 '동형암호 기술을 기반으로 악성코드를 탐지할 수 있는 핵심 기술 개발'에 성공했다고 27일 밝혔다.

'동형암호' 기술은 암호화된 상태를 유지한 채, 저장된 데이터를 복호화하지 않고 사용할 수 있게 하는 차세대 기술이다. 암호화된 상태에서 연산한 결과 값을 복호화하면 평문 상태의 데이터를 연산한 결과와 동일한 값을 얻을 수 있게 된다. 암호화한 상태에서나 하지 않은 상태에서 분석한 결과물의 형태가 같다는 의미에서 '동형(同型)'이라고 부른다.

이미지=케이사인
이미지=케이사인

최근 APT 공격은 문서형 악성코드를 많이 이용하는 추세다. 문서의 위험성을 확인하려면 백신업체나 보안업체 등 제3자 외부기관에 해당 정보를 오픈해야 했다.

보안솔루션으로 검사를 실시하면서 공공기관이나 금융기관이 보유한 각종 개인정보와 기업정보, 기밀 정보들이 노출될 수 밖에 없는 실정이었다. 클라우드 기반의 악성코드 탐지 시스템을 사용할 경우, 실수로 바이러스 토탈(VirusTotal) 등에 해당 파일이 노출된다면 문제는 더욱 심각해진다.

최근 고려대학교, 성균관대학교, 세인트시큐리티 컨소시엄이 동형암호 기술을 기반한 각종 머신러닝 라이브러리 개발을 진행했다. 이와 함께 세인트시큐리티는 동형암호 기술을 이용한 문서형 악성코드 탐지 엔진을 개발하는데 성공했다.

컨소시엄을 이끌었던 윤지원 고려대학교 교수는 "연산속도가 느려 지금 당장 동형암호 기술을 상용화하기는 이르다"며 "암호화된 문서 원문에서 악성코드 패턴을 확인하는 단계까지 성공했다는 것에 큰 의미가 있다"고 밝혔다.

김기홍 세인트시큐리티 대표는 "현재 초기단계에 있는 동형암호 기술의 속도가 매년 300~400% 이상 개선되고 있으며, 하드웨어의 성능에 따라 빠른 시간 내에 상용 수준까지 끌어올릴 수 있다"며 "패턴 매칭을 주로 사용하는 보안 모듈에서도 원문 노출 없이 적용할 수 있어 고객 입장에서 제3자 노출에 대한 부담을 줄일 수 있다"고 설명했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
윤진한 2020-02-27 20:18:32
대학은 배치표가 아니고, 점수발표가 꾸준해야, 배치표도 인정되는데, 주권.학벌없는 경성제대 후신 서울대가 점수발표가 꾸준한 대학이 아님. 대학학벌이나 역사파악은 국사나 세계사(참고서 포함), 국내법.국제법, 정부간행 백과사전, 여러가지 백과사전, 학술서적등이 가장 좋은 자료임. 그래서 국민들이 쉽게 접할수 있는 입시전문지 베리타스 알파 상위 15개대를 이렇게 정리함. Royal 성균관대와 성대 다음 Royal대 예우 서강대는 일류.명문대>그 뒤의 입시점수 상위대학들로는 주권없고 학벌없는 패전국 일본 잔재와 그 밑 대학들.


http://blog.daum.net/macmaca/2884