KT의 보안기술, 국제 CC 인증 받았다

KT, 화이트박스 암호화 기술 적용된 SW
랜섬웨어 동작 탐지 및 원본파일 복원 기술도 탑재

KT(회장 황창규)는 국내최초로 ‘화이트박스 암호화(White Box Cryptography)’ 기술이 적용된 기업보안 프로그램인 ‘KT 시큐어볼트(Secure Vault)’가 국제 CC(Common Criteria) 인증을 취득했다고 17일 밝혔다.

‘KT 시큐어볼트’는 사용자의 PC에 있는 파일을 자동으로 암호화하고 사용자 권한 별로 접근을 통제하는 기업 대상의 보안 프로그램이다. 사용자는 파일의 보안 수준에 따라 암호화 여부를 선택할 수 있다. 보안이 설정된 파일은 화이트박스 암호 기술이 적용돼 기업은 해킹에 대한 걱정 없이 파일을 안전하게 관리할 수 있다.

KT는 이 기술을 자체 개발했을 뿐 아니라, 생체인증, 비밀번호 등과 결합하는 방식으로 보안성을 더 강화해 국제 정보보안 공통기준인 CC 인증평가를 받았다. 국내에서는 처음으로 기능시험과 침투시험을 모두 통과했다.

화이트박스 암호화 기술은 소프트웨어적으로 보안을 유지하는 기술이다. 암호키가 메모리에 남지 않아 보안성이 강할 뿐 아니라 암호화 방법이 간편하고 파일 이동에 제약이 없다는 장점이 있다.

사용이 편리한 점도 장점이다. 사용자는 보안이 필요한 파일을 V드라이브에 넣는 것만으로도 어떤 파일이든 쉽게 암호화할 수 있다. 기존의 암호화 기술은 사용자의 불안감이 있었지만, 이 기술은 오직 사용자만 암호화된 파일을 열람할 수 있다. 그 내용을 서비스 제공자조차 볼 수 없는 구조로 설계했다.

이 기술은 연내에 ‘기가오피스(GiGA Office)’, ‘LTE노트북’ 등 KT의 다양한 기업상품에 적용된다. 윈도, iOS, 안드로이드, 맥OSX까지 지원되는 시범서비스를 선보일 예정이다.

김하나 한경닷컴 기자 hana@hankyung.com
기사제보 및 보도자료 open@hankyung.com