쿤텍, 짐페리움 보안 솔루션 국내 공급
상태바
쿤텍, 짐페리움 보안 솔루션 국내 공급
  • 곽중희 기자
  • 승인 2022.03.18 16:55
  • 댓글 0
이 기사를 공유합니다

쿤텍이 해외 보안 기업 짐페리움(Zimperium)의 앱 소스코드 변조 공격 사전 차단 솔루션 ‘지쉴드(zShield)’와 암호 보호 솔루션인 ‘지키박스(zKeyBox)’를 국내에 공급해 소스코드 보안 강화에 나선다. 

지난 3월 5일 해킹된 것으로 알려진 삼성전자의 데이터가 토렌트를 통해 공개됐다. 해당 데이터는 국제 해킹 조직 ‘랩서스(Lapsus$)’에 의해 유출된 것으로 최근 출시된 갤럭시S22와 이전에 출시된 스마트폰의 소스코드, 생체인식 잠금 해제 시스템에 대한 알고리즘, 시스템 부트로더 소스코드와 기타 여러 기밀 데이터가 포함돼 있어 추가 피해가 우려되는 상황이다. 

이번 사건으로 하드웨어나 삼성의 보안 플랫폼인 ‘녹스(KNOX)’와 같은 기존의 보안만으로는 해킹 차단에 한계가 있다는 인식이 확산되고 있다.

지키박스를 통한 애플리케이션 보호

쿤텍은 지쉴드와 지키박스를 활용하면 앱을 위협하는 각종 변조 공격을 사전에 차단하고, 최근 적용이 확대되고 있는 오픈 플랫폼에서의 보안 안정성 확보를 위한 화이트박스 암호 보안까지 관리할 수 있다고 설명했다.

앱 보호 솔루션인 지쉴드는 강력한 코드 난독화와 역공학(Reverse Engineering) 방지를 위한 디버깅 방지, iOS 탈옥 및 안드로이드 루팅 탐지 등의 고급 기능을 토대로 해커의 소스코드 변조 공격을 사전에 차단한다. 이를 통해 앱과 앱에서 이용되는 각종 기밀 데이터를 보호한다. 지쉴드는 해커가 유출된 소스코드를 분석한 결과를 이용해 바이너리 변조를 통한 공격을 시도하더라도 변조 방지 기능을 통해 공격을 차단할 수 있다.

지키박스는 이미 국내에서도 다양한 고객을 확보하고 있는 오픈 플랫폼 암호 보호 솔루션이다. 지키박스는 소프트웨어를 기반으로 디지털 서명, 암복호화, 메시지 인증 등 기본적인 암호화 기능을 보호하면서도 하드웨어를 통한 보안에 비해 유지 및 보수가 쉽다. 또한 새로운 취약점이 발견되었을 경우 신속하게 패치를 업데이트 할 수 있다는 장점이 있다. 지키박스는 평문키가 메모리상에 노출되지 않는 WBC(White Box Cryptography) 알고리즘을 기반으로 암복화를 수행하기 때문에 해커가 소스코드 분석을 통해 암복호화 시점을 알게 되더라도 비밀키나 개인키의 노출을 방지할 수 있다.

류성재 쿤텍 임베디드 보안개발팀의 수석 연구원은 “해커들의 공격 방식이 다양해지고 고도화되면서 기존의 단순 하드웨어 보안 방법론만으로는 보안을 완벽하게 관리하는 것이 불가능하다. 특히 다양한 앱이 폭발적으로 출시되고 있는 상황에서 앱에 대한 해킹은 개인의 기밀 데이터 유출에 치명적일 수 있기 때문에 앱 보안의 중요성은 더욱 강조될 것이다. 쿤텍은 지쉴드와 지키박스를 통해 앱 자체에 대한 보안과 화이트박스 암호 보안까지 강화할 수 있어 이번 삼성전자 데이터 유출 사건처럼 소스코드가 공개된 상황에서도 추가적인 피해를 막을 수 있도록 지원한다”라고 말했다.


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.