[보안뉴스 정규문] 정보 보안 및 소프트웨어 라이센싱 분야 글로벌 선도 기업인 세이프넷코리아(지사장 황동순, www.safenet-inc.co.kr)가 소프트웨어 라이센싱 관리 플랫폼인 센티넬 LDK 이용 소프트웨어 개발사 및 개인 개발자를 위해 AppOnChip 기능을 발표했다.

이 기능은 센티널 LDK에 포함되는 파일 랩핑(Wrapping) 솔루션인 센티널 엔빌롭(Sentinel Envelope)의 개선된 기능으로 소개되었다. 참고로 파일 랩핑이란 실행 파일을 보호 계층으로 감싸주는 것을 뜻하는데, 이렇게 보호된 파일은 소프트웨어 보호 키락이 있어야만 실행이 된다. 즉, 하드웨어 키 없이는 소프트웨어를 쓸 수 없도록 하여 크래커가 정품 소프트웨어를 불법 복제하더라도 이를 실행하지 못하게 원천 차단하는 것이다.

센티널 엔빌롭이 제공하는 강력한 파일 암호화, 코드 난독화, 코드 디버깅 방지 기능에 간편한 구현이란 이점까지 더해준다. 하드웨어 키와 이 키 상에서 실행되는 코드를 자동으로 연결해주기 때문에 상용 소프트웨어를 불법 복제하려는 시도를 보다 간단히 막을 수 있는 길을 열어 주었다.

센티널 엔빌롭의 다른 기능과 마찬가지로 AppOnChip은 세이프넷의 제품 디자인 원칙인 ‘소스 코드 수정 없이 쉽게 사용할 수 있어야 한다’는 것을 따른다. 실제로 소프트웨어 개발사나 개인 개발자가 만든 상용 소프트웨어의 모든 기능들에 대해 코드 블록 차원에서 AppOnChip의 기능이 자동으로 연계된다. 따라서 소스 코드를 일일이 수정하지 않아도 코드 블록을 암호화 또는 난독화를 통해 보호할 수 있고, 하드웨어 키 상에서만 해당 코드 블록이 로드되어 실행될 수 있도록 할 수 있다.

AppOnChip을 통해 소프트웨어 보호를 수행했을 때 얻을 수 있는 효과

△강력한 보안 소프트웨어 개발사는 손쉬운 툴 환경을 통해 간단하게 특정 코드 블록을 선택해 암호화, 난독화를 할 수 있다. 그리고 이렇게 보호 조치가 된 소프트웨어는 하드웨어 키 없이는 실행이 불가능하다.

△손쉬운 구현 소프트웨어 개발사가 만든 소프트웨어에 하드웨어 키를 연계하는 것 그리고 토큰 상에서 실행될 코드에 대한 분석, 토큰 상에서 실행 가능한 형태로 코드를 전환하는 것 등 일련의 과정이 자동으로 실행된다.

△안전한 토큰 경쟁사와 달리 세이프넷은 애플리케이션을 가동하려 할 때만 토큰 상에서 코드를 실행한다. 모든 코드는 사용자의 하드디스크에 있고 하드웨어 키 상에 어떤 데이터도 저장되지 않는다.

△운영 부담 제로 새로운 버전의 소프트웨어가 출시될 때마다 키 업데이트를 할 필요가 없어 라이선스 운영 및 관리 부담이 추가로 들지 않는다.

△성능 손실 제로 AppOnChip 기능을 사용한다 하더라도 애플리케이션 가동이 늦는 등 사용자나 체감하는 성능 이슈가 없다.

△추가 비용 제로 Sentinel LDK 7.0 이용 소프트웨어 개발사나 개인 개발자는 추가 비용 없이 AppOnChip 기능을 사용할 수 있다. 참고로 다음 업그레이드 시에는 AppOnChip 기능을 별도 모듈로 구매할 수 있다.

소프트웨어 수익 창출 비즈니스 부문의 CTO인 마이클 준케(Michael Zunke)는 “대다수 소프트웨어 개발사들이 상용 소프트웨어 개발 시 AppOnChip이 제공하는 수준의 파일 암호화, 코드 난독화 구현을 꺼려 한다”라며 “이는 일일이 코드를 고쳐가며 수작업으로 해야 할 일이 많다 보니 그 과정이 너무 복잡하고, 어렵기 때문이다”라고 말했다.

그는 또한 “세이프넷은 AppOnChip 기능을 통해 고객이 토큰 기반 소프트웨어 보호 기술을 마치 버튼 한번 누르면 되듯이 간단히 이용할 수 있게 하였다”라며 “AppOnChip 기능은 센티넬 LDK를 더욱 보안성이 높은 소프트웨어 라이센싱 플랫폼으로 만들었다”라고 덧붙여 설명했다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>