2017.06.19

레노버 X1 개발 이야기 1 – 보안

BrandPost Sponsored by Lenovo
자료 : 레노버 | Lenovo
“나는 크리퍼(Creeper)다. 잡을 수 있으면 잡아봐라!”



최초의 컴퓨터 바이러스로 널리 알려진 크리퍼는 1970년대 초반에 등장했다. 실험적 프로그램에 가까웠던 이 바이러스는 사무실용 프린터를 공격했는데, 공격 전에 사용자에게 이처럼 경고하며 자신감을 드러냈다.

이후 PC 바이러스는 비약적으로 진화했고 데이터 보안은 전 세계 기업들의 가장 큰 고민거리가 됐다. 사이버 범죄는 이제 큰 비즈니스다. 특히 최근 발생한 대규모 공격들은 사이버 범죄자가 얼만큼의 금전적 이득을 거두고 유명세를 떨칠 수 있는지 사방에 알리는 역할을 하고 있다.



최종 사용자는 정말로 위험에 빠졌는가?
맬웨어 공격이 증가하고 스파이웨어, 랜섬웨어, 피싱이 갈수록 지능화되고 있는 상황을 보면 개인용 컴퓨팅 장비의 최대 30%가 그동안 공격을 받았고, 최종 사용자의 35% 가량이 이러한 공격을 인지조차 못하고 있다는 보안 전문가들의 추정도 놀랍지 않다.

최근 레노버는 최상위 6개 보안 위협에 관한 블로그 포스트를 게시하고 몇 가지 간단한 보호 지침을 제안했다. 이 블로그에서는 씽크패드(ThinkPad) 포트폴리오, 구체적으로 X1 시리즈의 지문 인식기에 대해 집중적으로 살펴본다.



지문 인식기가 하는 일은?
지문은 사람마다 다르다.
www.encyclopedia.com에 다르면, “지문은 만지고 쥐는 데 사용되는 손가락 끝부분 살집에 있는 굴곡의 패턴 및 그와 관련된 특징이다. 지문은 사람마다 고유하며 평생 바뀌지 않는다. 19세기 영국 인류학자인 프란시스 골튼 경에 따르면 두 개의 지문이 동일할 확률은 640억 분의 1이다. 과학 수사에서 지문 채취가 시작되고 1세기 이상 지난 지금까지 두 개의 지문이 동일한 경우는 일란성 쌍둥이의 지문을 포함해도 발견되지 않았다.”

지문 인식기는 사용자가 자신의 고유한 지문을 컴퓨팅 기기에 접근하는 암호로 사용할 수 있게 해준다. 많은 지문 인식기는 지문 이미지를 받은 다음 이를 소프트웨어 애플리케이션 내에 등록된 지문과 대조한다. 지문이 일치하면 사용자에게 접근 권한이 부여된다. 보호와 사용 편의성을 모두 제공하는 보안 계층을 추가하는 간편하고 사용자 친화적인 방법으로, 복잡한 암호를 효과적으로 대체한다.

그러나 작은 문제가 있다. 소프트웨어에서 사용자 지문을 대조하는 방식은 랜섬웨어 또는 트로이 목마와 같은 맬웨어 공격에 취약하다는 것이다.




매치온칩(Match on Chip) 지문 솔루션
2004년 당시 씽크패드 T42는 지문 인식기를 내장한 최초의 노트북 PC였다. 이후 레노버는 지문 기술과 사용자 경험을 지속적으로 업그레이드하고 개선해 왔다. 최신 매치온칩 솔루션은 씽크패드 하드웨어와 소프트웨어, BIOS 팀, 그리고 지문 센서 공급업체인 시냅틱스(Synaptics)가 공동으로 연구 개발했다.

이 프로젝트의 목표는 이미지를 처리하고 이를 안전하게 대조하는 작업을 센서 칩 자체에서 수행하는 새로운 솔루션을 설계해 통합하는 것이었다. 이 방법은 지문 정보 유출 위험을 낮춤으로써 개인정보를 보호하고 더 안전한 인증 솔루션을 제공한다.

또한 이 새로운 생체 인식 솔루션은 TCG(Trusted Computing Group) 인증을 준수하는 완전한 개별 TPM(Trusted Platform Module) 2.0 솔루션을 제공한다.

참고로 씽크패드 X1 제품군에 대한 보다 자세한 정보는 여기에서 볼 수 있다.


2017.06.19

레노버 X1 개발 이야기 1 – 보안

BrandPost Sponsored by Lenovo
자료 : 레노버 | Lenovo
“나는 크리퍼(Creeper)다. 잡을 수 있으면 잡아봐라!”



최초의 컴퓨터 바이러스로 널리 알려진 크리퍼는 1970년대 초반에 등장했다. 실험적 프로그램에 가까웠던 이 바이러스는 사무실용 프린터를 공격했는데, 공격 전에 사용자에게 이처럼 경고하며 자신감을 드러냈다.

이후 PC 바이러스는 비약적으로 진화했고 데이터 보안은 전 세계 기업들의 가장 큰 고민거리가 됐다. 사이버 범죄는 이제 큰 비즈니스다. 특히 최근 발생한 대규모 공격들은 사이버 범죄자가 얼만큼의 금전적 이득을 거두고 유명세를 떨칠 수 있는지 사방에 알리는 역할을 하고 있다.



최종 사용자는 정말로 위험에 빠졌는가?
맬웨어 공격이 증가하고 스파이웨어, 랜섬웨어, 피싱이 갈수록 지능화되고 있는 상황을 보면 개인용 컴퓨팅 장비의 최대 30%가 그동안 공격을 받았고, 최종 사용자의 35% 가량이 이러한 공격을 인지조차 못하고 있다는 보안 전문가들의 추정도 놀랍지 않다.

최근 레노버는 최상위 6개 보안 위협에 관한 블로그 포스트를 게시하고 몇 가지 간단한 보호 지침을 제안했다. 이 블로그에서는 씽크패드(ThinkPad) 포트폴리오, 구체적으로 X1 시리즈의 지문 인식기에 대해 집중적으로 살펴본다.



지문 인식기가 하는 일은?
지문은 사람마다 다르다.
www.encyclopedia.com에 다르면, “지문은 만지고 쥐는 데 사용되는 손가락 끝부분 살집에 있는 굴곡의 패턴 및 그와 관련된 특징이다. 지문은 사람마다 고유하며 평생 바뀌지 않는다. 19세기 영국 인류학자인 프란시스 골튼 경에 따르면 두 개의 지문이 동일할 확률은 640억 분의 1이다. 과학 수사에서 지문 채취가 시작되고 1세기 이상 지난 지금까지 두 개의 지문이 동일한 경우는 일란성 쌍둥이의 지문을 포함해도 발견되지 않았다.”

지문 인식기는 사용자가 자신의 고유한 지문을 컴퓨팅 기기에 접근하는 암호로 사용할 수 있게 해준다. 많은 지문 인식기는 지문 이미지를 받은 다음 이를 소프트웨어 애플리케이션 내에 등록된 지문과 대조한다. 지문이 일치하면 사용자에게 접근 권한이 부여된다. 보호와 사용 편의성을 모두 제공하는 보안 계층을 추가하는 간편하고 사용자 친화적인 방법으로, 복잡한 암호를 효과적으로 대체한다.

그러나 작은 문제가 있다. 소프트웨어에서 사용자 지문을 대조하는 방식은 랜섬웨어 또는 트로이 목마와 같은 맬웨어 공격에 취약하다는 것이다.




매치온칩(Match on Chip) 지문 솔루션
2004년 당시 씽크패드 T42는 지문 인식기를 내장한 최초의 노트북 PC였다. 이후 레노버는 지문 기술과 사용자 경험을 지속적으로 업그레이드하고 개선해 왔다. 최신 매치온칩 솔루션은 씽크패드 하드웨어와 소프트웨어, BIOS 팀, 그리고 지문 센서 공급업체인 시냅틱스(Synaptics)가 공동으로 연구 개발했다.

이 프로젝트의 목표는 이미지를 처리하고 이를 안전하게 대조하는 작업을 센서 칩 자체에서 수행하는 새로운 솔루션을 설계해 통합하는 것이었다. 이 방법은 지문 정보 유출 위험을 낮춤으로써 개인정보를 보호하고 더 안전한 인증 솔루션을 제공한다.

또한 이 새로운 생체 인식 솔루션은 TCG(Trusted Computing Group) 인증을 준수하는 완전한 개별 TPM(Trusted Platform Module) 2.0 솔루션을 제공한다.

참고로 씽크패드 X1 제품군에 대한 보다 자세한 정보는 여기에서 볼 수 있다.


X