키보드 입력값을 암호화하는 기술
정보출처 IEEE Computer Magazine
원문언어 영어
출판날짜 2005년 10월 00일
국 가 미국
주제분야 컴퓨터 시스템 및 하드웨어, 운영체제(R12)
BlueGem 시큐리티사는 최근 기존의 암호 시스템이 제공하지 못했던 키보드 입력 신호를 암호화하는 ''LocalSSL''이라는 암호화 시스템 기술을 개발했다고 밝혔다. 이 기술을 사용하면 해커들이 키로거(keylogger) 툴을 사용하여 사용자의 키보드 입력 값을 알아내는 해킹을 원천적으로 봉쇄할 수 있다.
기존의 암호화 기술은 주로 통신 시스템상의 송수신 데이터를 암호화하는 것으로 사용자의 키보드와 로컬 응용 사이의 키 입력 신호를 암호화 하지는 못했다. 키보드와 로컬 응용 사이에는 키로거 프로그램이 독립적으로, 혹은 트로이 목마 프로그램에 포함되어 존재하여 사용자의 패스워드 정보나 사회 보장 번호, 신용 카드 정보, 재정 정보, 그 외 개인 정보를 가로채어 해커에게 전송한다고 BlueGem사의 CTO인 박죠씨는 말하고 있다.
현재 한국에서 사용되고 있는 LocalSSL 기술은 키보드 입력 신호에 대하여 128 비트 암호화 기술을 사용한다. 이 기술은 BlueGem사가 기존의 인터넷상에서 사용 되던 SSL 암호 기술을 수정한 것으로, LocalSSL 기술은 키 해킹 프로그램이 주로 존재하는 영역인 운영 체제를 우회하여 암호화 된 키 입력 값을 전송한다. 박씨는 키로거 프로그램은 주로 메시지 큐나 디바이스 드라이버 영역, 그리고 운영 체제 영역에 존재하면서 사용자 키 입력 값을 가로챈다고 한다.
BlueGem 프로그램은 보호하고자 하는 응용의 대상에 따라 LocalSSL 인터넷과 LocalSSL 이메일, Local SSL 마이크로소프트 오피스와 같은 3개의 패키지로 구성된다. 이 제품은 모든 서버 하드웨어와 소프트웨어 제품과 호환성을 가지며, 인스톨된 프로그램의 메모리 사용량은 600K 바이트에 불과하다.
박씨에 따르면 이 프로그램을 사용하면 사용자들은 온라인 뱅킹이나 주식 거래, 가상 사설망 접근, 신용 카드 정보, 모기지론 등과 같은 응용을 안전하게 사용할 수 있다고 한다. 이에 대해 시장 분석 업체인 아버딘 그룹 (Aberdeen Group)의 릭 사이아 (Rick Saia)씨는 "BlueGem사이 LocalSSL 제품은 비즈니스와 개인 정보보호를 위한 중요한 기능을 제공해 주며, 특히 많은 제약이 있는 금융 서비스나 건강 보험 등의 응용에 유용할 것"이라고 말한다.
댓글