블러리 박스, 소프트웨어 보안 기술의 철옹성

Share:

전세계에서 모인 해커들 중 누구도 위부 시스템즈의 새로운 암호화 구조를 해킹하지 못해

한 해커 콘테스트에 전 세계에서 수 백만명의 참가자들이 모였다. 이들의 과제는 위부 시스템즈(Wibu-Systems)가 최근에 선보인 암호화 기술의 정점, 블러리 박스(Blurry Box)로 보호되는 게임을 해킹하는 것이다. 결과는 산업계 보안 라이선스 관리의 선도업체가 내놓은 최신 소프트웨어 보안 기술을 해킹한 사람은 단 한 명도 없었다.

참가자들은 3주 동안 혼신을 다해 집중했다. 그 중 두 명은 호스트 괴르츠 협회(Horst Goertz Institute, HGI) 및 인터넷 보안협회(Institute for Internet Security – if(is)) 소속 IT보안 과학자로 구성된 독립 배심원단에게 결과를 제출했다. 결과물을 검토한 결과 정답이 아니었으며, 참가자 각각 1000유로의 참가상을 받는 데 그쳤다. 게임 해킹에 성공했을 경우, 상금은 무려 5만 유로였다.

위부 시스템즈는 약 30년 동안 디지털 보호 노하우에 집중해 온 결과 코드미터(CodeMeter)를 탄생시켰다. 코드미터는 지적 재산권 침해, 제품 위조, 소프트웨어 변환 기술, 코드 템퍼링 등으로부터 소프트웨어 발행자 및 자율형 디바이스(intelligent device) 제조업체를 보호하기 위한 위부사의 주요 보안 솔루션이다. 코드미터의 핵심 구성요소는 암호화 메커니즘으로 Axprotector모듈은 전면 자동화 상태에서 소프트웨어를 손쉽게 암호화한다. 후에 AxProtector에 통합된 Ixprotector 모듈은 전형적인 해킹 기술에 대응하여 더욱 고도의 보호기능을 수행하기 위해 개별적인 기능을 추출, 암호화한다.

그러나 일부 복잡하고 섬세한 소프트웨어를 위해서는 더욱 강력한 보안기술이 요구된다.  2014년 위부 시스템즈, 칼스루에 기술협회(Karlsruhe Institute of Technology), FZI 연구센터(the research center FZI)는 블러리 박스로 독일 IT 보안 대상을 수상했다. 그 후, 암호화 구조는 코드미터에 통합되었고 현재 전세계 해킹 콘테스트를 통해 보안 기능의 우수성이 입증되었다. 블러리 박스는 개별 기능을 추출, 복제, 수정, 암호화한다. 함정(traps)과 해독 지연은 무자비한 공격을 막아낸다. 이러한 획기적인 설계에 힘입어 해커들은 블러리 박스가 보호하는 소프트웨어라면 처음부터 수월하게 재설정(rebuilding)할 수 있을 것이다.

2017년 최고의 임베디드 혁신가(Top Embedded Innoator of 2017)로 선정된 올리버 윈젠리드(Oliver Winzenried) 위부 시스템즈 최고경영자 겸 창립자는 흥분을 감추지 못했다. “오늘날의 세계는 디지털 세상에서 전쟁이 벌어지고 있다. 인터스트리(Industrie) 4.0, IoT애플리케이션, 디지털화된 서비스는 가장 효과적인 보안 수단으로 보호되어야 한다. 우리의 임무는 산업계 및 개인의 사생활을 안전하게 보호하는 것이다”고 말했다.

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

To top