모바일

KT, 화이트박스 암호화 기술 적용 SW로 국제CC인증 통과


  • 안병도
    • 기사
    • 프린트하기
    • 크게
    • 작게

    입력 : 2017-08-17 10:05:42

    KT가 화이트박스 암호화(White Box Cryptography)’기술이 적용된 기업보안 프로그램인 KT 시큐어볼트(Secure Vault)로 국제 CC(Common Criteria) 인증을 취득했다.

    ▲ ⓒ

    ▲ 사진제공 : KT




    KT 시큐어볼트는 사용자의 PC에 있는 파일을 자동으로 암호화하고 사용자 권한 별로 접근을 통제하는 기업 대상의 보안 프로그램이다. 사용자는 파일의 보안 수준에 따라 암호화 여부를 선택할 수 있다. 보안이 설정된 파일은 화이트박스 암호 기술이 적용되기에 기업은 해킹에 대한 걱정 없이 파일을 안전하게 관리할 수 있다.

    화이트박스 암호화 기술은 소프트웨어적으로 보안을 유지하는 기술이다. 암호키가 메모리에 남지 않아 보안성이 강할 뿐 아니라 암호화 방법이 간편하고 파일 이동에 제약이 없다. KT는 이 기술을 자체 개발했을 뿐 아니라, 생체인증, 비밀번호 등과 결합하는 방식으로 보안성을 더 강화했다. 국제 정보보안 공통기준인 CC 인증평가를 받아 국내 최초로 기능시험과 침투시험을 모두 통과했다.

    사용이 편리하도록 UI를 설계하여, 사용자는 보안이 필요한 파일을 V드라이브에 넣는 것만으로도 어떤 파일이든 쉽게 암호화할 수 있다. 기존 암호화 기술은 기술적으로 서비스 제공자가 암호를 풀 수 있기에 사용자가 불안감을 가질 수 밖에 없었다. 하지만 KT 시큐어볼트는 오직 사용자만 암호화된 파일을 열람할 수 있고 그 내용을 서비스 제공자조차 볼 수 없는 구조로 설계했다.

    KT는 랜섬웨어의 동작을 탐지하여 감염된 파일의 업로드를 즉시 차단하고 완벽한 원본 복원이 가능한 백업 기능까지 개발하여 KT 시큐어볼트에 추가했다.

    KT 시큐어볼트는 올해 안에 ‘기가오피스(GiGA Office)’, ‘LTE노트북’ 등 KT의 다양한 기업상품에 적용해 Windows, iOS, Android, MacOSX까지 지원되는 시범서비스를 선보일 예정이다.


    베타뉴스 안병도 (catchrod@betanews.net)
    Copyrights ⓒ BetaNews.net





    http://m.betanews.net/727255?rebuild=on