전체메뉴보기

전체메뉴보기 닫기

뉴스레터

  • [참고자료] 신기술, 인터넷에 “보안 레이어” 구축가능한 미래 제시 (참고소식 2014.12.26) 2014-12-29

  • [영국The Daily Mail 홈페이지 12월 24일 보도] 제목 : 인터넷 프라이버시 보호 기술이 중대한 성과를 취득, 영국 과학기술연구자는 인터넷에 보안 레이어(Security Layer)를 구축하는 방법을 연구개발 하였다고 밝힘.

    일종 신 기술이 매개 네티즌들로 하여금 간단하게 암호화를 할수 있도록 하여 인터넷을 더욱 안전하게 사용할 수 있도록 할 예정이다.
    영국 런던대학학원과 이 기술을 공동 연구개발한 센트리카(Centrica)사는 일종의 알고리즘을 발명하였으며 이를 통해 이메일, 휴대폰문자(SMS) 등 각종 정보의 절대적인 프라이버시를 보장할 수 있다고 밝혔다.

    R&D인원은 이 알고리즘을 ''더 콘스트럭트(“The Construct”)로 부르고 있다. 그들은 “더 콘스트럭트”가 PC, 휴대폰 등 설비를 도와 더욱 간편하게 암호화 능력을 확보할수 있기를 희망하고 있다.

    센트리카사의 담당자는 PC전문가이자 수학자인 팔라웅 찬드라세카란이며 그는 프린스 오브 웨일스(Prince of Wales)의 비즈니스 자문위원회에서 기술 고문직을 담당하고 있다.

    찬드라세카란은 기자에게 “ 네티즌들은 데이타 암호화를 통해 인터넷에서 경보시스템을 구축할 수 있다. 그러나 난제는 어떻게 암호화 능력을 일반 대중들한테 전수하는가 하는것이다.암호화는 마우스를 클릭만 하면 할수 있도록 해야 하며 기업 보안요구에 부합되어야 한다” 고 하였다.

    그는 “우리가 개발해 낸것은 일종의 알고리즘으로 인터넷 DNA에 보안 레이어를 추가한 것이다. 이 보안 레이어를 통해 네티즌들은 암호화 능력을 보유하며 심지어 전문적인 어플리케이션도 필요없다”

    센트리카사는 “중간자 공격”을 막는 방법을 찾았다. “중간자 공격”은 암호화 전문가들이 사용하는 단어로 침입 및 오가는 정보를 가로채는 행위를 말한다.

    중간자 공격을 하는 공격자는 통신 채널을 감시하는 능력 뿐만아니라 통신 채널중에서 사용자의 허가 없이 정보를 수정하거나 추가할 수도 있다.

    이러한 해커 수단의 한가지 예로는 “도청”이다. 인터넷 공격자는 두명의 피해자와 각각 독립적으로 연결을 할 수 있으며 두 피해자사이에서 상호 정보를 전달하여 이들로 하여금 직접 통화를 한다고 여기게 하나 사실상 모든 통화는 인터넷 공격자의 통제하에 진행된다.

    공격자는 반드시 두 피해자의 모든 관련 정보를 가로채는 능력이 있어야 하며 동시에 새로운 정보를 추가하는 능력을 보유하고 있어야 한다.

    대부분 케이스에서 “중간자 공격”은 아주 간단하다. 예를 들면 공격자가 암호가 걸려있지 않은 무선 인터넷 환경에 처해 있으며 이 네트웍에 진입하여 “중간자”의 역할을 할 수 있다.

    찬드라세카란은 현재까지 아주 간단하고 안전하게 제3자가 전자 및 통화에 침입하는 것을 막는 방법은 없다고 하였다.

    찬드라세카란의 연구팀은 이미 관련 특허를 소유하고 있으며 현재 영향력 있는 스폰서와 협상중에 있으며 빠른 시일내에 협의서를 체결할 예정이다. 그는 “우리 회사를 사려는 회사는 반드시 사회책임감을 가진 비지니스기업이어야 하며 타인의 존중을 받는 기업이어야 하며 기타 회사와 마찰이 없어야 한다. 또한 그 어느 회사가 이 제품을 보유하든 30일이내에 모든 준비 업무를 완성할 수 있다. “
    센트리카사는 심지어 일전에 발생한 소니 해킹 사건도 막을수 있다고 밝혔다.

    찬드라세카란은 “소니는 과거 인당 보안 소프트웨어 비용 지출이 제일 높은 회사로 불리웠다. 소니를 침입하여 모든 정보를 가로채는 것은 프런트 게이트로 진입을 한 거나 마찬가지이다. 이를 실현하려면 반드시 모든 일을 다 해내야 한다.”

    그는 “암호 키 관리는 암호화의 응용 난이도를 제고하였으나 우리는 이미 이 문제를 해결하였다”고 밝혔다.

    런던대학학원 공정학과 안토니 핑클스타인 주임은 “ 구글, 페이스북 등 알고리즘 연구를 바탕으로 하는 회사들과 마찬가지로 센트리카사는 암호 키 자동 배분 영역에서 아주 놀라운 성과를 취득하였으며 이는 런던대학이 동 프로젝트에 참여한 여러가지 이유 중 하나이다”고 하였다.

    핑클스타인은 국가 보안과 연관될 경우 사용하는 암호는 정부의 허가을 받아야 하며 이는 필요 시 국가 안전부서에서 관련 정보를 얻는다는 것을 의미한다.

    센트리카사는 “향후에는 그 어떤 사람도 인터넷 및 전화에 안전 조치를 취하는 것이 어렵다는 불만을 토로하지 않을 것”이라고 확신하고 있다.

    또한 “향후 아주 큰 영향을 미칠 것이며 우리는 이를 통해 아래와 같은 미래를 구상한다. 고객이 자체 프라이버시 관련 설정을 컨트롤할 수 있으며 인터넷 서비스 아키택처는 합법적으로 암호 키 위탁저장을 가능하게 하여, 이를 통해 국가 안전의 수요를 동시에 고려할 수 있다. 즉 매개 고객, 매개 설비는 모두 클라우드에서 자신의 암호 키를 획득할수 있으며 이 과정에서 역사상 최초의 자동화를 실현한다.“고 했다.
목록