[시큐리티 리포트 #4]‘암호화 키’로 내 정보를 안전하게 - LG전자 뉴스룸
[시큐리티 리포트] #4‘암호화 키’로 내 정보를 안전하게 - LG전자 뉴스룸
인공지능(AI) 기술과 사물인터넷(IoT) 기기는 상상을 넘어서는 편리함을 제공합니다. 생성형AI(Gen AI) 기술이 IoT 기기와 연결돼 제품 스스로 고객에게 맞춤형 솔루션을 제공하는 시대가 현실로 다
live.lge.co.kr
- 배경 및 보안 필요성
- 생성형 AI와 IoT 기기의 결합으로 초개인화 서비스가 확대되며 개인정보 보호 이슈 부각
- LG전자는 AI 기반 서비스 제공과 함께 민감 정보 보호를 위한 보안 기술 역량 강화 추진
- 스마트폰, TV, 가전 등 초연결 환경에서 암호화 키 기반 보안은 필수적 기술로 부상
- 암호화 키의 개념과 분류
- 암호화 키는 데이터를 암호화 및 복호화하기 위한 핵심 수단
- 대칭 키: 동일한 키로 암호화와 복호화 수행
- 비대칭 키: 공개 키로 암호화, 개인 키로 복호화 수행, 서명 검증에 활용
- 암호화 목적은 기밀성, 무결성 확보 및 인증 제공
- 키 관리의 중요성과 보관 기술
- 암호화 키 유출은 곧 전체 데이터의 보안 실패로 직결
- TrustZone 기술을 활용한 키 격리 저장이 주목받는 추세
- 일반 공간(Normal World)과 보안 공간(Secure World)을 하드웨어적으로 분리
- 공격자가 Secure World 내부를 볼 수 없도록 보호
- LG전자의 TBK 기술 개요
- TBK(Trusted Execution Environment Based Keymanager)는 TrustZone 기반 암호화 키 관리 기술
- 키 생성 및 저장
- 고유한 키를 안전하게 생성하고 보안 저장소에 암호화 상태로 저장
- 키 사용
- 외부 노출 없이 암호화/복호화 작업을 보안 환경 내에서 수행
- 사용자에겐 결과만 전달
- 키 접근 제어
- 앱 별 키 격리, 조건 충족 시에만 접근 허용, 접근 로그 기록 및 모니터링 수행
- 적용 대상 및 확장성
- webOS 기반 스마트 TV, 사이니지, 리눅스 기반 IoT 가전에 TBK 기술 적용
- 향후 AI 융합 제품군 전반에 보안 일관성 확보 가능
- 결론
- IoT·AI 기술의 대중화에 따라 기기 제조 단계에서부터 신뢰 실행 환경 기반 보안 설계 필요
- 암호화 키 관리 기술은 단순한 암호화 기능을 넘어, 전체 개인정보 보호 아키텍처의 핵심으로 기능
- 기업은 키 생성·보관·사용·폐기까지 전 주기적 통제를 확보해야 하며, 사용자 신뢰 확보를 위한 투명한 보안 운영이 요구됨
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| RedCurl 그룹, QWCrypt 랜섬웨어로 사이버 첩보에서 금전 탈취로 전환 (0) | 2025.05.07 |
|---|---|
| Operation ForumTroll: Google Chrome 제로데이(CVE-2025-2783)를 악용한 APT 공격 분석 (0) | 2025.05.07 |
| 북한 Kimsuky 그룹의 최신 악성 스크립트 기반 정찰 및 정보 탈취 캠페인 분석 (0) | 2025.05.07 |
| 악성 npm 패키지, 로컬 'ethers' 라이브러리 감염 통해 리버스 셸 공격 수행 (0) | 2025.05.07 |
| OrpaCrab 리눅스 백도어: 산업용 OT 시스템 대상 0-Day RCE 기반 고도화 위협 분석 (1) | 2025.05.07 |