KISA와 국민대는 ‘암호모듈의 부채널 보안성 검증 및 연구’를 위해 쿤텍이 국내에 공급하고 있는 램버스의 ‘DPA 워크 스테이션’을 도입했다. 암호모듈은 암호(대칭/비대칭), 난수 생성, 소수 판정, 해시, 전자서명, 인증 등 암호기능을 소프트웨어(SW), 하드웨어(HW), 펌웨어 또는 이를 조합하는 형태로 구현할 수 있는 것을 말한다.

부채널 공격(Side Channel Attack)은 암호 시스템의 물리적 정보를 이용하는 공격 기법이다. 전자화된 암호 시스템이 사용자 인증을 위한 암호 알고리즘을 수행할 때 발생하는 전자파, 전자기 신호량, 전력소모 등과 같은 부채널의 정보를 분석해 암호키를 추측해 공격자가 원하는 정보를 획득한다. 특히 민감한 개인 정보를 다루는 제품들이 늘어남에 따라서 피해와 혼란은 훨씬 더 커지고 위험해지고 있다.

램버스는 이런 부채널 공격 분석 기법을 발견해 솔루션을 제공하는 암호 분석 분야 글로벌 기업으로, 램버스의 ‘DPA 워크 스테이션’은 암호모듈 보안성 평가 도구이자 부채널 테스팅 플랫폼을 제공하고 있다.

‘DPA 워크 스테이션’은 암호 시스템의 부채널 관련 정보를 분석 및 평가할 수 있는 시스템으로, 조직화되고 자동화된 전력신호 수집 및 분석 프로세스를 이용해 모든 암호 체계에 대한 분석과 평가를 지원하며, 추가 설치과정 없이 바로 전력 및 신호에 대한 분석이 가능하다. 또한 ISO/IEC 17825:2016 암호 평가 국제 표준 및 국제 표준 보안 테스트 호환 프로필(CC인증, FIPS 140, EMVco, DoD Anti-tamper, Payment and Card Industry 등)을 제공하며, 관련 소스코드를 제공해 수정 및 확장성이 용이하다.

방혁준 쿤텍 대표는 “최근 IoT로 인해 엔드유저가 민감정보를 다루는 디바이스를 쉽게 확보할 수 있어 부채널 공격의 가능성이 증가하고 있고, 중국 등에서는 다양한 사이드채널 공격의 시도가 이뤄지는 것으로 알려져 있다”면서, “미래의 스마트시티, IoT의 안전을 확보하기 위해서는 다양한 사이드채널 공격 유형을 이해하고, 이에 대한 보호 조치(Countermeasure)을 강구하는 것이 필요하다”고 강조했다.

이어 “쿤텍은 2016년부터 DPA 교육 프로그램을 이수한 전문 엔지니어와 함께 DPA 공격 장비와 공격을 방어할 수 있는 알고리즘 및 모듈을 함께 공급할 뿐 아니라, 분석 평가를 수행할 역량을 확보했다”면서, “계속해서 증가하고 있는 부채널 공격의 위험에 완벽히 대응할 수 있도록 지속적인 연구 및 투자를 진행할 계획”이라고 말했다.