암호화, 원본확인, 정보유출 방지 기능으로 향상된 바이러스 방지 구조

전문가 제언

○ 금세기 들어 폭발적 발전 양상을 띠고 있는 정보통신 기술로 인하여 공공 및 산업 정보는 세계적으로 유통되고 동시에 공유되고 있다. 이러한 환경에서는 정보의 원활한 유통을 매개로한 산업 협동 내지 발전을 추구하는 순기능적 기대 값과 동시에 부당한 정보 유출로 인한 산업적 내지 개인적 재산권 손실을 유발하는 역기능적 위험요소를 함께 고려해야 할 것이다.

○ 보안의 대상인 정보의 존재는 보는 시각에 따라 그 구조 형태를 다르게 정의될 수 있기 때문에 시중에서 사용되는 정보유출 또는 훼손을 방지하는 솔루션도 그만큼 다양하다.

○ 애플리케이션 환경에서 정지 상태의 데이터 유출을 방지에는 사용자 ID 관리와 임무를 기반으로 한 접근 통제 방법이 통상 사용된다. 최근 USB, 노트북 등 이동장비가 사용되면서 애플리케이션영역 외의 내부자 정보유출을 방지하기 위한 endpoint, 위험문건 색출, 네트워크 유출 문서 감시 등 솔루션 소프트웨어인 DLP/DMF 시장이 급부상하고 있다.

○ Guillaume Duc 등은 게임콘솔, 그리드, 스마트카드 업무에서 메모리 데이터나 처리 중인 프로그램 코드를 바이러스 공격으로부터 방어하기 위하여 메모리와 어드fp스 버스를 암호화하고 체킹하는 기능성 하드웨어 유닛인 CryptoPage 증강 버전을 제안하였다.

○ 이 솔루션은 HIDE, 해시, 캐시 등에 기반 한 메모리 암호화와 원본확인 기법으로 데이터나 코드의 비밀성과 무결성을 보장하는 방법이다. 3% 정도의 성능 부담으로 성공적으로 공격을 막을 수 있는 것으로 판명되어 기존 해법보다 많은 성능향상을 이룩하였다.

○ 스마트카드, 게임콘솔 등의 보안 문제는 유비쿼터스 정보화 사회 정착을 위한 초석이요 지킴이로써 강조되어야한다. 점점 섬세한 성능의 보안을 요구하는 한편 성능 부담을 줄여야하는 노력을 하여야하는 만큼 본고의 아이디어와 구현 방법이 산업, 사용자, 당국 모두에게 소중한 지식이 될 수 있을 것으로 믿는다.

저자

G. Duc, R. Keryell

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

4

잡지명

Journal of Comput Virol

과학기술
표준분류

정보통신

페이지

101~113

분석자

신*필

분석물

• 암호화, 원본확인, 정보유출 방지 기능으로 향상된 바이러스 방지 구조.pdf [244,793 byte]

이미지변환중입니다.