세계 첫 개발…美·유럽 등에 특허 출원

IC칩 내장 전자여권·차 열쇠 등도 적용
자체 알고리즘으로 부채널공격 ‘봉쇄’

전자서명에 대한 부채널공격을 차단하는 해킹방지 암호기술을 삼성SDS가 세계 최초로 확보했다고 1일 밝혔다.

부채널공격은 직접회로(IC) 칩이 내장된 신용카드와 전자여권, 자동차 스마트키 같은 사물인터넷(IoT) 기기에서 사용자 인증을 위한 전자서명 알고리즘이 작동할 때 전기 소모량, 전자기 신호량 등을 분석해 ‘전자서명 암호키’를 빼내는 해킹 기법이다. 전자서명 암호키는 사용자 인증을 위해 IC 칩에 입력된 개인 고유의 비밀 정보 값이다. 해커가 부채널공격으로 탈취한 신용카드 전자서명 암호키를 새로운 IC 칩에 입력하면 카드 복제가 가능해진다.

최근 IC 칩이 널리 사용되고 사용자 인증이 필요한 가전제품, 커넥티드카 같은 IoT 기기가 확산되면서 부채널공격 위협이 급격히 늘어났지만, 이를 완벽히 차단하는 암호기술 확보는 난제로 남아 있었다. 부채널공격은 네트워크, 서버 공격을 이용한 해킹과 달리 잘 알려져 있지도 않다. 모든 기기가 가진 자체 취약점을 노리기 때문에 복잡한 암호를 사용해도 우회 공격이 가능하다는 점에서 치명적이다. 1990년대 처음 공격이 발견된 이후 2000년대 초반부터 각국이 대응책 마련에 나섰지만 그동안 국내 대응은 더딘 것으로 지적돼 왔다. 현재 우리나라는 전자여권, 은행 IC 발급 등에 한해 부채널공격 대응 테스트를 하고 있다.

삼성SDS가 개발한 부채널공격 차단 암호기술은 IC 칩에 들어 있는 전자서명 암호키를 자사의 자체 변환 알고리즘을 적용해 임의값으로 대체함으로써 부채널공격을 원천적으로 차단하는 원리다. 회사는 지난 9월 네덜란드 암스테르담에서 열린 암호 분야 최고 권위 학회인 ‘CHES 2018’에서 이 기술을 최초로 공개한 데 이어 최근 미국, 유럽 등에 특허 출원을 마쳤다.

윤심 삼성SDS 연구소장(전무)은 “부채널공격 차단 암호기술은 전자서명이 사용되는 모든 분야에 적용 가능하다”면서 “세계 최고 수준의 보안기술로 플랫폼과 솔루션의 보안성을 높이고, 암호기술 사업도 본격 진행할 계획”이라고 말했다.

이재연 기자 oscal@seoul.co.kr