카카오톡 검열논란 잠재운 ‘종단간 암호화’ 기술 모바일 출입통제 보안성 높이는 대표 기술, 시오스 # 대학생 A(23)씨는 최근 정부의 카카오톡 검열이 이슈화 되면서 해외에 서버를 두고 있는 비밀 메신저 ‘텔레그램’으로 망명했다. 텔레그램은 메시지가 저장되는 서버가 국내에 있지 않고 모든 메시지를 암호화한다고 알려져 한국 이용자들 사이에선 검열을 피할 수 있는 ‘안전지대’로 인식됐다. 하지만 주변 지인들이 하나 둘 카카오톡을 다시 설치, 단체 카톡방으로 팀별 과제를 진행하고 선물하기 채널을 통해 기프티콘을 보내는 한편, 텔레그램 이용자 수는 점점 줄어드는 것이 눈에 띄었다. 게다가 텔레그램의 핵심 기능인 비밀 채팅 기능이 모바일 카카오톡의 일대일 채팅방뿐만 아니라, 단체 채팅방에까지 도입됐다는 소식을 접했다. 수많은 사이버 망명자들을 돌아오게 한 카카오톡 비밀 채팅방의 핵심 기술이 무엇인지 궁금해졌다.강력한 보안성의 ‘종단간 암호화’ 기능카카오톡의 검열 논란에 대해 해당 메신저 업체가 찾은 해법은 바로 ‘종단간 암호화(End-to-End Encryption)’라고 불리는 보안 기술이다. 이 기술은 사용자가 주고받는 모든 데이터를 암호화해 전송하는 암호화 기술로, 현재까지 존재하는 메신저 서비스 기술 중 가장 안전한 보안 방법으로 알려져 있다.메신저를 통한 커뮤니케이션은 대개 ‘단말기A ↔ 서버 ↔ 단말기B’의 형태로 교신이 진행된다. 보통의 메신저들은 단말기A에서 암호화(encryption) 된 메시지가 서버에 도착해 복호화(decryption)되며, 서버에서 다시 암호화 된 메시지가 단말기B에 도착해 복호화 되는 과정을 거친다. 이때, 서버에 도착한 메시지는 암호화 돼 있지 않은 일반 평문의 상태로 저장이 돼 해킹 위험에 노출될 가능성이 많다. 그러나 종단간 암호화 방식을 도입하면 단말기 간 메시지를 주고받을 때 복호화 과정 없이 모든 단계에서 메시지를 암호화해 전송하기 때문에, 서버에서조차 메시지의 원문을 탈취할 수 없다. 즉, 암호화된 대화 내용을 해독할 수 있는 비밀 키가 서버에 저장되지 않고 개인 단말기에만 저장돼 이용자의 단말기를 압수하지 않는 이상 대화 내용이 안전하게 보관되는 것.종단간 암호화 방식이 보안에 매우 강력하다는 사실이 업계에 널리 알려짐에 따라, 카카오톡 뿐만 아니라 네이트온(NATE ON), 라인(LINE), 와츠앱(WhatsApp), 폰엔허쉬(Phone&HUSH) 등 국내 인기 모바일 메신저로 확대 적용되고 있는 추세다. 아울러 이 암호화 방식은 모바일 메신저뿐만 아니라, 강력한 보안을 요하는 전자금융거래 및 출입보안 시장에서도 각광을 받고 있다.출입보안 기술, ‘시오스(SEOS)’종단간 암호화(End-to-End Encryption) 방식을 도입해 강력한 보안을 자랑하는 대표적인 출입보안 기술로는 ‘시오스(SEOS)’를 꼽을 수 있다. 시오스는 민감한 정보를 안전하게 보호해서 읽을 수 있도록 하는 하나의 ‘보안 플랫폼’으로, 최근 HID Global이 국내 공식 출시한 모바일 액세스(HID Mobile Access®) 솔루션을 구동하는 핵심 기술로도 사용됐다.특히 모바일 출입통제 환경에서 시오스는 매우 중요한 의미를 지닌다. 종단간 암호화 방식을 적용해 출입통제에 사용되는 엔드포인트 단말기들 간에 전송되는 데이터를 안전하게 보호하기 때문이다. 따라서 시오스로 구동되는 디지털 키(key)를 내장하기만 하면 모바일폰, 웨어러블 기기, 태블릿 PC 등의 스마트 기기들은 출입통제를 위한 매우 안전한 인증 도구로 사용될 수 있다. 이 기술은 미국 표준기술연구소(NIST)로부터 동급 최고의 보안 기술 표준으로 인정받았으며, 지난 2012년 업계의 가장 혁신적인 신기술, 제품 및 서비스를 수상하는 ASIS 그룹으로부터 보안부문 최고 상품으로 선정된 바 있다.BYOD 트렌드 확산에 따라 모바일을 활용한 출입통제 분야에도 귀추가 주목되고 있는 가운데, 시오스는 정부기관, 금융기관, 기업 등 하이엔드(high-end) 수준의 보안을 요하는 조직에서 모바일 출입통제 시스템 도입 시 고려해봐야 할 기술로 주목되고 있다.HID Global 제품에 적용된 시오스 기술시오스 기술은 출입보안 업계의 선도 기업 HID Global이 제공하는 제품과 솔루션에 광범위하게 적용돼 왔다. 대표적인 사례로 지난 3월 국내 공식적으로 론칭한 모바일 출입통제 솔루션‘HID 모바일 액세스(HID Mobile Access®)’와 모바일용 리더기 ‘아이클래스 SE(iCLASS SE®)’가 있다.HID 모바일 액세스는 기존의 열쇠나 출입카드를 대신해 스마트폰이나 기타 모바일 기기를 사용해 출입문을 개폐할 수 있는 모바일 솔루션이며, 아이클래스 SE는 모바일 기기의 데이터를 안전하게 읽기 위한 리더 플랫폼이다. HID 모바일 액세스 솔루션과 아이클래스 SE 리더는 모두 종단간 암호화로 구현되는 시오스 기술에 의해 구동된다.사용자는 기업의 시설 관리자로부터 받은 모바일 초대장을 통해 자신의 스마트폰에 HID 모바일 액세스 앱을 내려 받기만 하면 기업 내 인증이 필요한 모든 구역 및 사물에 대해 스마트폰 하나만으로 접근이 허가된다. 즉, 스마트폰에 내장된 디지털 키를 이용해 주차 게이트를 통과하는 것에서부터 건물 출입, 근태관리, PC 로그인, 사내 인트라넷ㆍ가상사설망(VPN) 접속, 엘리베이터ㆍ복사기 접근 및 자동판매기의 비현금 결제에 이르기까지 모든 종류의 인증을 별도의 비밀번호 입력 없이 스마트폰 하나만으로 편리하고 안전하게 해결할 수 있다. 이러한 인증 과정에서 개인의 민감한 정보가 중간에 탈취되지 않고 안전하게 전송될 수 있도록 구현하며, 서로 다른 제조사의 이기종 단말기 상에서 동일한 사용자 경험(User Experience, UX)을 제공한다.전 세계적으로 기업 간 인수합병(M&A)이 확대되고 직원들의 원격근무 환경이 증가되면서, 제한된 예산 내에서 복잡한 크리덴셜(credential, 자격증명 정보)을 안전하고 효율적으로 관리해야 할 필요성이 늘어나고 있다. 이와 더불어 BYOD 사용 환경 확대로 조직은 빠르게 진화하는 출입통제 환경에 대한 니즈 충족과 동시에 기존 출입통제 인프라에 대한 투자를 보존할 수 있는 플랫폼의 필요성을 더욱 크게 직면하고 있다. 이러한 보안 환경 속에서 스마트 기기를 이용한 출입통제, 특히 높은 수준의 신뢰성을 지닌 모바일 출입보안 기술이 해결책으로 제시될 것으로 기대된다.

카카오톡 검열논란 잠재운 ‘종단간 암호화’ 기술

모바일 출입통제 보안성 높이는 대표 기술, 시오스

기사입력 2015-05-30 11:00:32

[산업일보]
# 대학생 A(23)씨는 최근 정부의 카카오톡 검열이 이슈화 되면서 해외에 서버를 두고 있는 비밀 메신저 ‘텔레그램’으로 망명했다. 텔레그램은 메시지가 저장되는 서버가 국내에 있지 않고 모든 메시지를 암호화한다고 알려져 한국 이용자들 사이에선 검열을 피할 수 있는 ‘안전지대’로 인식됐다. 하지만 주변 지인들이 하나 둘 카카오톡을 다시 설치, 단체 카톡방으로 팀별 과제를 진행하고 선물하기 채널을 통해 기프티콘을 보내는 한편, 텔레그램 이용자 수는 점점 줄어드는 것이 눈에 띄었다. 게다가 텔레그램의 핵심 기능인 비밀 채팅 기능이 모바일 카카오톡의 일대일 채팅방뿐만 아니라, 단체 채팅방에까지 도입됐다는 소식을 접했다. 수많은 사이버 망명자들을 돌아오게 한 카카오톡 비밀 채팅방의 핵심 기술이 무엇인지 궁금해졌다.

강력한 보안성의 ‘종단간 암호화’ 기능
카카오톡의 검열 논란에 대해 해당 메신저 업체가 찾은 해법은 바로 ‘종단간 암호화(End-to-End Encryption)’라고 불리는 보안 기술이다. 이 기술은 사용자가 주고받는 모든 데이터를 암호화해 전송하는 암호화 기술로, 현재까지 존재하는 메신저 서비스 기술 중 가장 안전한 보안 방법으로 알려져 있다.

메신저를 통한 커뮤니케이션은 대개 ‘단말기A ↔ 서버 ↔ 단말기B’의 형태로 교신이 진행된다. 보통의 메신저들은 단말기A에서 암호화(encryption) 된 메시지가 서버에 도착해 복호화(decryption)되며, 서버에서 다시 암호화 된 메시지가 단말기B에 도착해 복호화 되는 과정을 거친다. 이때, 서버에 도착한 메시지는 암호화 돼 있지 않은 일반 평문의 상태로 저장이 돼 해킹 위험에 노출될 가능성이 많다.

그러나 종단간 암호화 방식을 도입하면 단말기 간 메시지를 주고받을 때 복호화 과정 없이 모든 단계에서 메시지를 암호화해 전송하기 때문에, 서버에서조차 메시지의 원문을 탈취할 수 없다. 즉, 암호화된 대화 내용을 해독할 수 있는 비밀 키가 서버에 저장되지 않고 개인 단말기에만 저장돼 이용자의 단말기를 압수하지 않는 이상 대화 내용이 안전하게 보관되는 것.

종단간 암호화 방식이 보안에 매우 강력하다는 사실이 업계에 널리 알려짐에 따라, 카카오톡 뿐만 아니라 네이트온(NATE ON), 라인(LINE), 와츠앱(WhatsApp), 폰엔허쉬(Phone&HUSH) 등 국내 인기 모바일 메신저로 확대 적용되고 있는 추세다. 아울러 이 암호화 방식은 모바일 메신저뿐만 아니라, 강력한 보안을 요하는 전자금융거래 및 출입보안 시장에서도 각광을 받고 있다.

출입보안 기술, ‘시오스(SEOS)’
종단간 암호화(End-to-End Encryption) 방식을 도입해 강력한 보안을 자랑하는 대표적인 출입보안 기술로는 ‘시오스(SEOS)’를 꼽을 수 있다. 시오스는 민감한 정보를 안전하게 보호해서 읽을 수 있도록 하는 하나의 ‘보안 플랫폼’으로, 최근 HID Global이 국내 공식 출시한 모바일 액세스(HID Mobile Access®) 솔루션을 구동하는 핵심 기술로도 사용됐다.

특히 모바일 출입통제 환경에서 시오스는 매우 중요한 의미를 지닌다. 종단간 암호화 방식을 적용해 출입통제에 사용되는 엔드포인트 단말기들 간에 전송되는 데이터를 안전하게 보호하기 때문이다. 따라서 시오스로 구동되는 디지털 키(key)를 내장하기만 하면 모바일폰, 웨어러블 기기, 태블릿 PC 등의 스마트 기기들은 출입통제를 위한 매우 안전한 인증 도구로 사용될 수 있다.

이 기술은 미국 표준기술연구소(NIST)로부터 동급 최고의 보안 기술 표준으로 인정받았으며, 지난 2012년 업계의 가장 혁신적인 신기술, 제품 및 서비스를 수상하는 ASIS 그룹으로부터 보안부문 최고 상품으로 선정된 바 있다.

BYOD 트렌드 확산에 따라 모바일을 활용한 출입통제 분야에도 귀추가 주목되고 있는 가운데, 시오스는 정부기관, 금융기관, 기업 등 하이엔드(high-end) 수준의 보안을 요하는 조직에서 모바일 출입통제 시스템 도입 시 고려해봐야 할 기술로 주목되고 있다.

HID Global 제품에 적용된 시오스 기술
시오스 기술은 출입보안 업계의 선도 기업 HID Global이 제공하는 제품과 솔루션에 광범위하게 적용돼 왔다. 대표적인 사례로 지난 3월 국내 공식적으로 론칭한 모바일 출입통제 솔루션‘HID 모바일 액세스(HID Mobile Access®)’와 모바일용 리더기 ‘아이클래스 SE(iCLASS SE®)’가 있다.

HID 모바일 액세스는 기존의 열쇠나 출입카드를 대신해 스마트폰이나 기타 모바일 기기를 사용해 출입문을 개폐할 수 있는 모바일 솔루션이며, 아이클래스 SE는 모바일 기기의 데이터를 안전하게 읽기 위한 리더 플랫폼이다. HID 모바일 액세스 솔루션과 아이클래스 SE 리더는 모두 종단간 암호화로 구현되는 시오스 기술에 의해 구동된다.

사용자는 기업의 시설 관리자로부터 받은 모바일 초대장을 통해 자신의 스마트폰에 HID 모바일 액세스 앱을 내려 받기만 하면 기업 내 인증이 필요한 모든 구역 및 사물에 대해 스마트폰 하나만으로 접근이 허가된다.

즉, 스마트폰에 내장된 디지털 키를 이용해 주차 게이트를 통과하는 것에서부터 건물 출입, 근태관리, PC 로그인, 사내 인트라넷ㆍ가상사설망(VPN) 접속, 엘리베이터ㆍ복사기 접근 및 자동판매기의 비현금 결제에 이르기까지 모든 종류의 인증을 별도의 비밀번호 입력 없이 스마트폰 하나만으로 편리하고 안전하게 해결할 수 있다.

이러한 인증 과정에서 개인의 민감한 정보가 중간에 탈취되지 않고 안전하게 전송될 수 있도록 구현하며, 서로 다른 제조사의 이기종 단말기 상에서 동일한 사용자 경험(User Experience, UX)을 제공한다.

전 세계적으로 기업 간 인수합병(M&A)이 확대되고 직원들의 원격근무 환경이 증가되면서, 제한된 예산 내에서 복잡한 크리덴셜(credential, 자격증명 정보)을 안전하고 효율적으로 관리해야 할 필요성이 늘어나고 있다.

이와 더불어 BYOD 사용 환경 확대로 조직은 빠르게 진화하는 출입통제 환경에 대한 니즈 충족과 동시에 기존 출입통제 인프라에 대한 투자를 보존할 수 있는 플랫폼의 필요성을 더욱 크게 직면하고 있다. 이러한 보안 환경 속에서 스마트 기기를 이용한 출입통제, 특히 높은 수준의 신뢰성을 지닌 모바일 출입보안 기술이 해결책으로 제시될 것으로 기대된다.

뒤로 기사목록

산업일보 영상뉴스 모아보기

산업일보 페이스북 바로가기

홍보영 기자 papersong@kidd.co.kr

이 기자의 다른기사 보기 >

산업1부 홍보영 기자입니다. 국내외 무역과 로봇, IoT, 기계·금형산업에 대한 참 소리를 전합니다.^^