(성공사례) 사이버 안전을 지켜주는 EU 소프트웨어 개발

CRYSPEN 프로젝트는 EU 지원 암호화 연구를 통해 개발된 기술이 어떻게 사업화 스핀아웃을 통해 웹 브라우징을 위한 새로운 보안 표준을 제공할 수 있는지를 성공적으로 보여줌

  • 사이버보안에 대한 위협은 끊임없이 진화하고 있으며 이는 암호화 솔루션도 진화해야 한다는 것을 의미
  • 인터넷 사용자를 온라인에서 안전하게 보호하기 위해 특정 요구 사항에 맞는 정교한 암호화 솔루션에 대한 수요가 높아지고 있음
  • 프랑스 국립 디지털 과학기술 연구소(Inria)의 연구 책임자인 Karthikeyan Bhargavan은 “안타깝게도 이러한 솔루션은 종종 설계 결함이 있고 오류가 발생하기 쉬웠기 때문에 많은 사람들이 세간의 이목을 끄는 공격의 표적이 되었다”라고 말함

 

인터넷상의 데이터 교환 보안 전문가인 BhargavanCircus 프로젝트의 지원을 받아 전체 유형의 사이버위협을 식별하고 제거할 수 있는 새로운 보안 검증 프레임워크를 구축하기 시작

  • 이러한 노력을 통해 TLS 1.3으로 알려진 전송 계층 보안 표준 설계에 기여하고 수상 경력을 가진 연구가 이루어짐
  • 현재 거의 모든 주요 브라우저에서 사용되는 이 암호화 프로토콜 세트를 사용하면 애플리케이션이 인터넷을 통해 안전하게 통신할 수 있음
  • Circus 프로젝트는 Microsoft Research 및 CMU와 협력하여 공식적으로 검증된 최초의 고성능 암호화 알고리즘 라이브러리인 HACL도 구축
  • 이 두 가지 중요한 솔루션을 확보한 상태에서 Mozilla, Linux 및 Microsoft와 같은 인터넷 회사는 곧 연구팀을 찾아왔으나, Circus는 연구 프로젝트로서 상용 솔루션을 제공하도록 계획된 것이 아니었음

 

유럽연구위원회(ERC)가 지원하는 CRYSPEN 프로젝트는 Circus 프로젝트 동안 개발된 모든 연구를 사업화하기 시작

  • “우리의 목표는 Cricus 프로젝트 동안 개발된 모든 연구를 상업적으로 실행가능하고 즉시 사용가능하며 검증된 암호화 솔루션으로 전환할 회사를 설립하는 것이었다”(Bhargavan)
  • Cryspen이라고 불리는 이 회사는 기업이 보안에 중요한 시스템에 대한 자신감을 얻는 데 필요한 공식 검증 도구와 수학적으로 입증된 소프트웨어 솔루션을 구축하는 데 전념
  • “우리의 주요 차별화 요소 중 하나는 기업이 기존 암호화 솔루션에서 벗어나도록 지원할 뿐만 아니라 우리가 제공하는 모든 것이 정확하고 검증 가능한 보안을 보장하는 연구 기반 접근 방식을 사용하여 전환할 수 있다는 것이다”(Bhargavan)

 

3년 후, 회사의 포트폴리오에는 인터넷 개인정보보호 및 암호화폐 분야에서 일하는 기업을 포함하여 소규모 기업과 함께 유명 인터넷 기업과의 계약이 포함됨

  • 현재 이 글을 읽고 있는 사람은 인식하고 있지 못할지라도 Cryspen 솔루션의 혜택을 받고 있을 가능성이 높음
  • “우리 소프트웨어와 우리가 기여하는 표준은 보이지 않는 곳에서 여러분의 안전을 지키기 위해 노력하고 있다”

 

대부분의 웹 브라우저를 보호하는 것 외에도 CryspenMLS(메시징 계층 보안) 표준에 기여하는 등 메시징 서비스를 안전하게 유지

  • “Cryspen은 수상 경력에 빛나는 소프트웨어를 개발하여 기업이 새로운 MLS 표준을 수용하고 이를 기술 스택에 안전하게 통합할 수 있도록 지원한다”
  • 이 표준은 이미 Cisco, Matrix, Wire 등에서 사용되고 있으며, Bhargavan은 대부분의 주요 메시징 서비스가 곧 개방형 MLS 프로토콜을 사용하기 시작할 수 밖에 없을 것이라고 전망
  • “디지털시장법과 같은 새로운 규정으로 인해 기업은 특히 통신 및 메시징과 관련하여 상호 운용성을 수용해야 한다”

 

Bhargavan에 따르면 변화하는 사이어보안 위협에 대응하기 위해 다음으로 큰 진화는 포스트 양자 암호화에서 나타날 것

  • “양자 컴퓨팅의 위협이 커짐에 따라 기업과 조직은 포스트 양자 전환에 대한 계획을 시작해야 한다. 이는 양자 컴퓨터의 공격에 저항하는 포스트 양자 암호화를 사용하도록 프로세스와 애플리케이션을 마이그레이션하는 것을 의미한다”
  • 운 좋게도 EU 지원 덕분에 이러한 기업과 조직은 Cryspen이 제공하는 연구 기반의 보장된 솔루션에 의존할 수 있게 됨

 

CRYSPEN 프로젝트

  • 기간 : 04.01.∼2023.09.30.
  • 예산 : 약 ??? 유로 (EU 15만 유로)
  • 총괄 : INSTITUT NATIONAL DE RECHERCHE EN INFORMATIQUE ET AUTOMATIQUE (프랑스)

 

SOURCE : EC R&I Success Stories

Print Friendly, PDF & Email
Facebook
Twitter
LinkedIn
Pinterest
Load More

Subscribe to our weekly newsletters!

Keep up to date with R&I trends in Europe and Korea