삼성SDS가 전자서명에 대한 부채널공격을 차단하는 해킹방지 암호기술을 세계 최초로 확보했다고 1일 발표했다.

부채널공격이란 사물인터넷(IoT) 기기의 사용자 인증 과정에서 발생하는 전기 소모량, 전자기 신호량 등을 분석해 전자서명 암호키를 빼내는 해킹기법이다. 해커들은 이 허점을 악용해 IC칩을 내장한 신용카드와 전자여권, 자동차 스마트키 등에서 비밀정보 값을 알아낼 수 있다. IoT 제품이 늘면서 부채널공격의 위협도 커졌지만 지금까지 이를 원천 차단하는 기술이 없어 문제로 지적돼 왔다.

삼성SDS는 IC칩에 들어 있는 전자서명 암호키를 임의의 값으로 대체하는 자체 알고리즘을 개발했다. 해커가 부채널공격으로 정보를 빼내더라도 다른 곳에 복제하는 게 불가능해진다는 설명이다. 삼성SDS는 지난달 네덜란드에서 열린 암호분야 학회 ‘CHES’에서 이 기술을 공개했으며 미국, 유럽 등에 특허 출원을 마쳤다고 밝혔다.

윤심 삼성SDS 연구소장은 “부채널공격 차단 암호기술은 전자서명이 사용되는 모든 분야에 적용할 수 있다”며 “세계 최고 수준의 보안기술을 활용해 암호기술 사업을 본격 추진할 계획”이라고 말했다.

임현우 기자 tardis@hankyung.com