고객센터 1588-6873

얼마 전 Google이 불법으로 개인정보 수집 했다고 큰 이슈화가 된 적이 있습니다. 이것을 밝혀낸 곳이 바로 우리나라 사이버테러대응센터 IT경찰들입니다. 정말 대단합니다. 구글을 수사 하고 있는 16개국중 유일하게 혐의를 입증하고 기소한 나라는 우리나라가 처음 이라고 합니다.

그럼 어떻게 우리나라 사이버 수사대에서는 구글의 혐의를 입증 할 수 있었을까요? 물론 우리나라 사이버 수사대의 능력이 뛰어나 혐의를 입증할 수 있었겠지요. 그러나 사이버 수사대에서 그 능력을 발휘 할 수 있었던 요소는 분명히 존재 합니다. 지금부터 데이터 암호화의 허와 실을 밝혀 보겠습니다.

데이터를 암호화한다는 것을 좀 쉽게 설명 드리면 원본 데이터에 암호화 키라고 하는 값을 대입하여 곱하고 나누고 빼고 하는 연산을 반복 하여 원본 데이터가 무엇이었는지 알 수 없도록 하는 것 입니다. 그리고 그 키 값을 아는 사람만 암호화의 연산을 반대로 하여 암호화된 데이터를 복호화할 수 있는 것 입니다. 따라서, 암호화 키라고 하는 것이 매우 중요하겠지요. 제 아무리 완벽한 암호화 알고리즘이라고 하더라도 이 키가 유출되면 데이터도 함께 유출됩니다.

사이버 수사대가 한 일도 암호화된 데이터를 복원하기 위해 이 키를 찾아내는 것에 주력했다고 합니다. 구글의 경우는 흔히들 많이 쓰는 오픈소스 프로그램인 트루크립트나 윈도우 OS에 내장된 비트락커를 사용하지 않고 구글이 자체 개발한 암호화 방식으로 잠겨 있었습니다.

그러나, 트루크립트, 비트락커, 구글의 암호화 방식에는 치명적인 취약점이 공통으로 존재합니다. 바로, 소프트웨어 암호화 방식의 취약점입니다.

소프트웨어 암호화 방식에서는 데이터를 복호화하기 위해 암호화 키를 디스크 또는 파일에 저장해야 하며, 복호화시 이 키를 PC의 메인 메모리로 로딩해야 합니다. 따라서, 이 키만 찾아 낸다면 게임 끝입니다.

자. 이제 SECUDRIVE USB 얘기를 해 볼까요?

SECUDRIVE USB 메모리는 하드웨어 암호화 칩을 사용하는 국내 유일의 보안 USB 메모리입니다. 하드웨어 암호화 칩을 사용 하는 가장 큰 이유는 보안 강도를 높이기 위함입니다. 위에서 설명한 암호화 키가 칩 내부에 내장되어 절대로 외부로 노출되지 않습니다.

바로 이것이 하드웨어 암호화 칩을 사용하는 제품이 소프트웨어 암호화 방식 제품보다 보안 강도가 높은 이유이기도 합니다.

여담으로 사이버 수사대에서 해킹을 한 방식과 동일한 방식으로 S/W방식의 보안 USB를 해킹 할 수도 있습니다. 보안 영역으로 설정된 파일의 백업본을 복사해 두고 위 방식처럼 암호를 하나씩 대입해볼 수 있습니다. 물론 S/W 방식에도 암호를 입력할 수 있는 횟수를 제한할 수 있지만, 원본은 그대로 백업되어 있기 때문에 언제든지 다시 만들 수 있습니다. 즉, 소프트웨어 암호화 방식에서는 암호 입력 횟수 지정이 무의미해집니다.

소프트웨어 암호화방식의 brute-force attack에 매우 취약하다는 것은 널리 알려진 사실입니다.

그럼 다시…. SECUDRIVE USB는 어떨까요? 고유한 H/W암호화 칩이 메모리 내부에 내장되어있기 때문에 이를 복제할 수 없으며, 암호화 칩에서 암호가 10회 잘못 입력하면 저장된 데이터를 자동으로 파기하기 때문에 brute-force attack에 대해서도 안전합니다.