캐드나 반도체 회로설계용 프로그램 등 고가 소프트웨어(SW)는 항상 불법복제위험이 도사린다. 상대적으로 안전하다고 여겨질 법한 회로기판제조사가 사용하는 임베디드SW 역시 해킹 등을 통해 도용당해 일반 웹사이트에 버젓이 정보가 올라오는 일까지 벌어지고 있다.
젬알토는 이러한 문제를 해결하기 위해 소프트웨어의 일부 코드블럭만 보안기능이 내장된 USB동글에 집어넣어 실행하는 방법으로 해커로 인한 불법복제위험을 줄일 수 있다고 말한다. 기존에 SW를 클라우드 기반으로 라이선싱하는 형태의 방식도 고려해 볼 만하다.
5일 지디넷코리아가 서울 삼성동 코엑스 그랜드볼룸에서 개최한 시큐리티 넥스트 컨퍼런스(SNC)에서 발표를 맡은 젬알토 이웅재 팀장은 고가 SW의 지적재산권(IP)을 보호하기 위한 방법으로 암호화와 라이선싱 정책 모델을 제안했다.
이 팀장에 따르면 고가 SW 개발사가 사용자들에게 프로그램을 판매하더라도 불안감이 남는다. 해당 SW가 불복제돼 악용될 수도 있다는 우려 탓이다. 젬알토의 경우 크게 암호화, 라이선싱으로 이러한 문제를 해결하고 있다.
먼저 암호화를 위해 이 회사는 '앱온칩(AppOnChip)'이라는 기술을 고안해 냈다. 리버스엔지니어링 등을 통한 해킹이나 SW가 실행되는 동안 메모리 덤프를 떠서 소스코드를 복제해가는 등 문제를 해결하기 위해 USB동글을 쓰는 방법이다.
앱온칩은 SW를 구성하는 일부 코드블록을 암호화한 형태로 USB동글에 저장한다. 사용자가 해당 SW를 실행하기 위해서는 반드시 USB동글을 PC나 노트북에 꼽아야지만 정상작동할 수 있도록 한 것이다. 이 방법을 쓰면 해커가 리버스엔지니어링을 시도하거나 메모리 덤프를 뜬다고 하더라도 USB동글 안에만 저장돼 있는 코드를 알 수 없어 결과적으로 불법복제를 할 수 없게 만드는 효과를 거둘 수 있다.
관련기사
- 보안 '인텔리전스', 공격 전-중-후 대응 필수2016.04.05
- "진화하는 EMM, 모바일 컨테이너 기술 관심 커져"2016.04.05
- "CISO 리스크 관리, 자동화-통합으로 대응해야"2016.04.05
- 포티넷의 진화... "네트워크 보안DNA에 엔드포인트 장착"2016.04.05
이 팀장은 "캐드, 반도체설계회사들 뿐만 아니라 교육, 의료 등 영역에서 이러한 방법을 활용할 수 있다"며 "사물인터넷(IoT) 분야에 사용되는 임베디드SW에 대해서도 앱온칩 방식으로 보안성을 높일 수 있게 된다"고 설명했다.
또 다른 고가 SW 보호대책은 라이선싱 형태로 제품을 공급하는 방법이다. SW를 고객사에 패키지 형태로 판매하는 것이 아니라 클라우드 기반 소프트웨어(SaaS) 형태로 제공하는 방식이다. 편의성을 높이면서 상대적으로 저렴한 라이선스 비용을 제공하는데 초점을 맞춘 방식이다.
