구글 와이드바인, SW 변조·보안 강화 일환 ‘화이트크립션’ 적용

[IT비즈뉴스 최태우 기자] 쿤텍이 국내 총판을 맡고 있는 글로벌 앱 보안 솔루션 기업인 인터트러스트의 암호 보안 솔루션 ‘화이트크립션(whiteCryption)’이 구글의 디지털저작권관리(DRM) 플랫폼인 구글 와이드바인(Google Widevine)에 적용된다고 밝혔다.

온라인동영상서비스인 OTT(Over-The-Top)의 확산으로 영상 콘텐츠의 유통시장이 모바일과 다양한 디바이스, OS, 브라우저 등으로 확대되면서 불법적인 과정으로 영상이 유통되면서 발생하는 피해가 늘고 있다.

영상 컨텐츠에 대한 DRM 취약점까지 발견되면서 스트리밍 서비스로 인한 영상 콘텐츠의 불법 탈취를 보호하기 위한 기술이 주목받고 있다.

쿤텍 부채널 분석 전문가인 임정환 이사는 “기존에는 신뢰실행환경(TEE)의 독립된 보안 영역으로 컨텐츠 암호키를 보호했지만 유통시장이 확대되며 앱의 역분석과 암호키 공격에 노출되고 있는 상황”이라며 “TEE로 보호되지 않는 영역의 암호키는 부채널 공격에 매우 취약하다. 기기에서 재생되는 콘텐츠 보호를 위해서는 화이트박스 암호화 솔루션을 적극 활용해야 한다”고 말했다.

자체 DRM 기술인 구글 와이드바인(Google Widevine)으로 스트리밍 영상 콘텐츠를 보호하고 있는 구글은 보안성이 가장 낮은 L3부터 보안성이 가장 높은 L1까지의 DRM 관련 취약점 보호를 위해 화이트박스 암호 솔루션인 화이트크립션을 채택한다고 발표한 바 있다.

화이트크립션은 해커의 역공학(Reverse engineering) 및 악의적인 소프트웨어 변조 행위로부터 자산을 보호하고 위협에 노출되기 쉬운 환경에서 실행되는 소프트웨어를 보호할 수 있는 고급 보안 기능을 제공한다.

코드의 저항성을 높인 앱 해킹방지 솔루션 ‘화이트크립션 코드 프로텍션(whiteCryption Code Protection)’과 하드웨어가 필요 없는 소프트웨어 방식의 화이트박스 암호화 솔루션 ‘화이트크립션 시큐어 키 박스(whiteCryption Secure Key Box)’로 구성돼 있다.

로버트 E. 카잔 인터트러스트 선임연구원은 “화이트크립션은 전세계 미디어 서비스 제공업체, 금융 분야의 은행 및 금융 서비스 회사, 자동차 제조사는 물론 헬스케어 서비스 제공업체와 같은 다양한 분야의 글로벌 고객을 확보하고 있다”며 “구글 와이드바인까지 화이트크립션을 도입하게 되면서 대형 미디어 산업으로까지 고객층을 확대할 수 있을 것으로 기대하고 있다”고 밝혔다.