clear

서비스 기술비교

서비스

1. 기존 서비스와의 기술 우위 : 검증/암호화/국제 인증 등 모든 면에서 절대 우위!

기존 IM/SNS 서비스
강점
a. 대다수 무료 서비스
b. 텔레그램 등 일부 네트워크 암호화 서비스
c. 대규모 사용자 확보
약점
a. 대칭형 암호 기술 – 단순 알고리즘에 의한 해킹 및 도감청 무방비
b. 인증번호에 의한 기기 승인 – 불법 복제 노출
c. 불특정 다수의 접속 – 위장 접속자 차단 불가
d. 취약한 Password 보안 – 크래킹을 통한 해킹 및 도/감청
e. 문자, 음성, 동영상, 문건 등 외부 유출 가능
f. 불특정 다수의 스팸성 문자 전송 방지 불가
g. SIM 불법 복제 및 도감청 방지 불가
h. 스마트폰 매매, 분실 또는 기기 변경 시 기존 통신 정보 유출
SY-Talk 서비스
강점
a. 철저한 검증 – 10년 이상 해외 정부/군사 기관 이용을 통한 검증
b. 보안 SMS, IM 및 VOIP 서비스 동시 제공
c. ECC 암호화 독자 기술 – 차세대 국제 표준 암호 기술 독자 구현 (초고속 실시간 암호화/ 복호화 구현)
d. 외부 확인 불가한 특정 집단 전용 서비스
e. 서비스 플랫폼의 보안성 CC 인증 취득
f. 억세스 코드에 의한 앱 암호화 관리(비밀번호 노출 우려 차단)
g. 문자, 음성 및 파일 첨부 암호화 송수신
h. 전용 기기 암호키 기술에 의한 SIM 복제 방지
약점
a. 유료 서비스
b. 신규 서비스(인지도 부족)

2. 기본 개념 및 비교 우위의 근거

  • A. ECC (Elliptic Curve Cryptography)
    Algorithm의 기본 개념

    기존의 공개키(비대칭키) 알고리즘을 타원 곡선이라는 이산대수 문제에 적용하여 구현한 암호체계로, 현존 암호 알고리즘 방식 중 가장 강력한 보안성을 담보하는 바, 1985년 워싱턴대학교 수학과 닐 코블리츠(Neal Koblitz)와 IBM 연구소의 빅터 밀러(Victor Miller)가 비슷한 시점에 그 원리를 각각 처음 제안함.

  • B. ECC Algorithm의 최대 장점과 보안성

    ECC 알고리즘의 최대 장점은 상대적으로 작은 공개키를 이용하여 저장 및 전송에 따른 부하를 최소화 하면서 절대적인 보안성을 담보 한다는 데 있으므로, 알고리즘 학계와 NSA 및 NIST 등에서 “현존하는 가장 효율적이며 안전한 비대칭 알고리즘”이라고 일컬어짐.

  • C. 공인 국제 표준 암호화 기술

    전세계 국제 표준 암호화 기술 제정을 주도하는 미국 정보국(NSA -National Security Agency)이 “FIPS(연방정보처리표준: Federal Information Processing Standard) 186-2”를 통해 ECC를 DSS(전자서명표준 - Digital Signature Standard)로 승인하여 세계 보안 시장의 표준 암호화 기술로 공인됨.

3. 독자 기술로서의 확고한 지위

  • A. Certicom사의 ECC 알고리즘

    미 정보국(NSA)이 지난 2003년 Certicom사의 ECC 프로토콜 라이선스를 구매하여 특정 영역과 관련하여 전세계 독점 라이선스 권한을 취득함. 따라서, 미국을 제외한 대다수 국가 및 기업이 자체 개발한 독자적인 ECC 알고리즘 프로토콜을 보유하지 못한 경우, 미 정보국 또는 Certicom사로부터 SDK(Software Devel-opment Kit - 특정한 용도의 응용 프로그램을 만들 수 있도록 개발사가 구매사의 소프트웨어 기술진에 제공하는 개발 도구 키트. 따라서, 원천 기술이나 소스 , 그리고 Masterkey 등은 일체 제공 되지 않음.) 라이선스 권한을 취득해야 하는 것이 현실임. 이는 또한 원천 기술사 측의 Backdoor(정상적인 절차를 거치지 않고 응용프로그램 또는 시스템에 접근할 수 있도록 하는 프로그램) 가능성을 차단할 수 없다는 문제점도 지니고 있어, 국가 또는 정부 기관의 기축 기술로서의 보안성을 담보하기 불가능함.

  • B. 독자적인 ECC 프로토콜 및 제품 적용

    SY-TALK 제품의 ECC 프로토콜은 지난 10년간 파트너사 Wanna-station 및 TG S&S 양사의 자체 R&D에 의해 독자적으로 구현된 것으로, Certicom사의 프로토콜과는 기술적, 법률적 관련이 없는 100% 순수 독자 기술로서의 확고한 지위를 확보하였을 뿐 아니라, CC 및 NIST 관련 인증까지 취득함.

4. 선진 알고리즘 기술과의 비교 우위

A. 미국 Certicom사의 ECC vs. SY-Talk의 ECC 기술 비교표
Brand Certicom의 ECC Protocol SY-Talk의 ECC Protocol
Security Builder C & Java Language 기반의 SSL™ (Secure Sockets Layer) C & Java Language 기반의 SSL™ (Secure Sockets Layer)
소수 생성효율 구 RSA 알고리즘 기반/ 비효율적 소수 생성 80자리 순수 소수 7개의 연속 생성 기술 기반(연속 생성 성공 비율-100.00%)0
실시간 암복호화 속도 초당 2MB에 크게 미달 초당 2MB 상회
백도어 복호화 방지 미국 정책상 지원 불가 지원 가능(Turn Key 방식의 시스템 공급 및 기술 지원 가능)
강점 미 정보국의 후광 보안 ID 생성 기술(국제특허 출원 기술) /2013년 CC 및 NIST 인증 취득
B. ECC vs. RSA 기술 비교표
ECC
공식명칭 타원 곡선 암호 방식 (Elliptic Curve Cryptosystem / 楕圓曲線暗號)
기본 원리 타원 곡선 시스템(Elliptic Curve System)을 이용한 공개키 암호 방식으로, 1985년 워싱턴 대학교 수학과 닐 코블리츠(Neal Koblitz)와 IBM 연구소 빅터 밀러(Victor Miller)가 동시에 독립적으로 고안하였으며 아직 해독 방법이 발견되지 않음.
해설 장점
짧은 키 사이즈로도 높은 안전성이 확보되므로 경량화 및 속도화 처리 가능. 스마트 카드, 모바일 기기, 이동식 저장 장치 등 정보처리 능력이 부족한 기기에서 활용 가능한 유일한 국제 표준기술임. 본 기술 처리가 된 암호의 해독은 타원 곡선상의 이산대수(離散對數)문제를 푸는 것과 같기 때문에, 현재까지 해독 방법이 발견되지 않음.

권장기준
아직까지 ECC 알고리즘의 약점이 보고된 바 없으므로, 일반적인 기준에서 160 bit 이상이면 보안 기능을 수행함에 있어 문제가 없는 것으로 권장됨.
RSA
공식명칭 RSA (Rivest Shamir Adleman - 개발자 이름의 약자)
기본 원리 공개 키와 개인 키를 하나의 세트로 만들어 암호화와 복호화용으로 사용하는 전통적 비대칭형 암호화 알고리즘으로, 1977년 리베스트(Rivest)와 샤미르(Shamir), 아델만(Leonard Adleman) 등 3명의 수학자에 의해 개발되었으며, 이들 세 학자 이름의 이니셜로 만든 용어임.
해설 장점
오랜 기간 기술이 보급되어 구현이 용이함

단점
1. 곱셈을 기본 연산으로 사용하여 계산량이 절대적으로 많고 이에 따른 부하가 커서 ECC 대비 약 10배 이상 시간 소요.
2. 2010년 3월 미시간 대학교 컴퓨터 공학과에서 전력량 분석에 의한 1,024bit 해킹 공격법 실증.
3. 2013년 12월 이스라엘 텔아비브 대학교 교수진에 의해 4,096bit 크래킹 실증.
4. Network상에서 RSA 인수분해 과정 해킹 가능 – 2003년, SSL 보안 서버 Network상에서 실증.
5. 부채널 공격(Side-Channel Attack : 암호화 과정에서 누설되는 타이밍 정보, 전력소모, 전자파 신호등을 이용하는 물리적 공격)을 통해 10회 반복 시 512bit 중 508bit가 해독된 바 있음.


서울시 강서구 마곡중앙6로 45 A동 6층 64호 정보관리책임자 : 김재현, 사업자등록번호 : 407-86-00879 이메일 : admin@sy-talk.com, 팩스 : +82-2-6008-7395, 전화번호 +82-70-8800-3660

© SY-TALK Global Co., Ltd. All Rights Reserved.