반도체 전문 온라인 매거진 - 올포칩

쿤텍 주식회사(대표 방혁준, www.coontec.kr)는 애플리케이션 쉴드와 화이트박스 암호 보안 분야의 선도 기업인 짐페리움(Zimperium)의 앱 소스코드 변조 공격의 사전 차단 솔루션인 ‘지쉴드(zShield)’와 암호 보호 솔루션인 ‘지키박스(zKeyBox)’를 국내 공급한다고 밝혔다. 

지난 5일, 해킹을 통해 유출된 것으로 알려진 삼성전자의 데이터가 파일 공유 프로그램인 ‘토렌트’를 통해 공개되었다. 해당 데이터는 국제 해킹그룹인 ‘랩서스(Lapsus$)’에 의해 공개된 것으로 최근 출시된 갤럭시S22와 이전에 출시된 스마트폰의 소스코드, 생체인식 잠금 해제 시스템에 대한 알고리즘, 시스템 부트로더 소스코드와 기타 여러 기밀 데이터가 포함되어 있어 추가 피해가 발생할 수 있는 상황이다. 이번 사건으로 하드웨어나 삼성의 보안 플랫폼인 ‘녹스(KNOX)’와 같은 기존의 보안만으로는 해킹을 완벽하게 차단하는 것에 한계가 있다는 인식이 확산되고 있다.

[지키박스를 통한 애플리케이션 보호] 

쿤텍은 이러한 해킹에 대응하기 위해 지쉴드와 지키박스로 앱을 위협하는 각종 변조 공격을 사전에 차단하고, 최근 적용이 확대되고 있는 오픈 플랫폼에서의 보안 안정성 확보를 위한 화이트박스 암호 보안까지 관리할 수 있다고 밝혔다. 이를 통해 하드웨어 보안만으로는 수행할 수 없는 소스코드 자체에 대한 보안을 강화할 수 있다. 

앱 보호 솔루션인 지쉴드(zShield)는 강력한 코드 난독화와 역공학(Reverse Engineering) 방지를 위한 디버깅 방지, iOS 탈옥 및 안드로이드 루팅 탐지 등의 고급 기능을 토대로 해커의 소스코드 변조 공격을 사전에 차단한다. 이를 통해 앱과 앱에서 이용되는 각종 기밀 데이터를 보호한다. 지쉴드는 해커가 유출된 소스코드를 분석한 결과를 이용하여 바이너리 변조를 통한 공격을 시도하더라도 변조 방지 기능을 통해 공격을 차단할 수 있다. 

지키박스(zKeyBox)는 이미 국내에서도 다양한 고객을 확보하고 있는 오픈 플랫폼 암호 보호 솔루션이다. 지키박스는 소프트웨어를 기반으로 디지털 서명, 암복호화, 메시지 인증 등 기본적인 암호화 기능을 보호하면서도 하드웨어를 통한 보안에 비해 유지 및 보수가 쉽다. 또한, 새로운 취약점이 발견되었을 경우 신속하게 패치를 업데이트 할 수 있다는 장점이 있다. 지키박스는 평문키가 메모리상에 노출되지 않는 WBC(White Box Cryptography) 알고리즘을 기반으로 암복화를 수행하기 때문에 해커가 소스코드 분석을 통해 암복호화 시점을 알게 되더라도 비밀키나 개인키의 노출을 방지할 수 있다. 

쿤텍 임베디드 보안개발팀의 류성재 수석연구원은 “해커들의 공격 방식이 다양해지고 고도화되면서 기존의 단순 하드웨어 보안 방법론만으로는 보안을 완벽하게 관리하는 것이 불가능하다. 특히 다양한 앱이 폭발적으로 출시되고 있는 상황에서 앱에 대한 해킹은 개인의 기밀 데이터 유출에 치명적일 수 있기 때문에 앱 보안의 중요성은 더욱 강조될 것이다”라고 말하며, “쿤텍은 지쉴드와 지키박스를 통해 앱 자체에 대한 보안과 화이트박스 암호 보안까지 강화할 수 있어 이번 삼성전자 데이터 유출 사건처럼 소스코드가 공개된 상황에서도 추가적인 피해를 막을 수 있도록 지원한다.”라고 말했다.