동글 보안

유연한 소프트웨어 보안 전략의 일환, 라이선스 동글

최신 BSA(일명 The Software Alliance)의 글로벌 소프트웨어 설문조사에 따르면 소프트웨어 관리를 개선하고자 적극적으로 노력하는 기업은 수익을 11% 증가시킬 수 있습니다. 라이선스가 없는 소프트웨어의 악성 코드 때문에 3,590억 달러 이상의 경제 손실이 발생할 수 있습니다. 고객은 기업에 강력하고 편리한 보안·라이선싱 전략이 있기를 기대합니다. 

그러나 라이선싱 시스템을 구축하는 것만으로는 충분하지 않습니다. ROI를 극대화하고 고객에게 원활한 사용자 경험을 제공하는 방법이 필요합니다. 라이선스 동글은 전략의 효과적인 구성 요소가 될 수 있습니다. 

키 동글(보안 동글)은 소프트웨어 보안 및 라이선싱의 역사에서 중요한 역할을 담당해왔습니다. 이는 소프트웨어와 통합된 하드웨어로, 오늘날 대부분 USB 드라이브로 제공됩니다. 소프트웨어는 키 동글이 컴퓨터에 연결된 경우에만 작동하도록 설계되었습니다. 일단 연결되면 소프트웨어 사용을 제한하거나 기능 잠금을 해제할 수도 있습니다. 

라이선스 동글이란

라이선스 동글은 공유되면 안 될 소프트웨어 기능을 활성화하거나 내용물을 복호화하기 위해 컴퓨터에 연결하는 장치입니다. 이러한 키 동글은 다양한 커넥터와 포트를 사용할 수 있지만 오늘날에는 대부분 USB 드라이브로 연결됩니다. 가장 단순한 버전의 보안 동글은 소프트웨어 동글 USB가 연결되어 있음을 인식했을 때만 소프트웨어가 실행되도록 제한합니다. 그러나 더욱 성공적인 동글 보호 방식은 소프트웨어 동글에 프로그래밍된 제품 키나 암호화 기능에서 비롯됩니다. 소프트웨어 실행을 허용하는 것 외에도 기능, 사용 시간을 제한할 수 있어 소프트웨어 동글로 라이선스 약관을 시행할 수 있습니다. 

소프트웨어 라이선싱 보안의 역사

플로피 디스크 이전에는 소프트웨어 라이선싱이 중대한 문제는 아니었습니다. 소프트웨어 판매자는 활성화 코드를 제공하거나 개별 컴퓨터에 소프트웨어를 바인딩했습니다. 하지만 이 방법들은 우회하기 쉽고 사용자에게 불편한 것으로 드러났습니다. 결국 이 두 가지 방식은 진화했습니다. 공급기업은 소프트웨어 라이선스를 개별 장치 대신, 전체 서버나 네트워크에 연결하고 온라인 활성화를 사용하여 개발자에게 사용 피드백을 제공하는 방법을 터득했습니다. 

또 다른 방법은 라이선스 동글이었습니다. 오늘날에는 동글을 전세계 재택근무자의 서랍 속을 어지르는 코드와 커넥터를 의미하는 단어로 사용하는 경향이 있지만, 동글이라는 단어를 처음 사용했을 때는 무단 복제 방지 장치를 의미했습니다.

키 동글이란 

오늘날 키 동글은 소프트웨어 개발자에게 있어 라이선스 및 보안 전략의 핵심 요소입니다. 모든 드라이브에 고유한 일련 번호가 있는 것은 아니기 때문에 개발자는 특수 USB 드라이브를 사용하여 변조하기 어려운 하드웨어 일련 번호와 ID 문자열을 키 동글에 담습니다. 그렇게 만들어진 소프트웨어 라이선스 동글은 고급 설계 소프트웨어와 제조 소프트웨어에 특히 인기 있습니다. 

소프트웨어 라이선스 측면에서 키 동글의 펌웨어는 허용할 액세스 유형과 관련된 데이터로 프로그래밍됩니다. 펌웨어는 언제 어디서 열어야 하는지, 어떤 기능을 활성화해야 하는지부터 이용을 제한하기 전에 얼마나 오래 실행 가능한지까지도 소프트웨어에 전달할 수 있습니다. 

그렇다면 사람들이 소프트웨어 라이선스용으로 키 동글을 사용하지 않는 이유는 무엇일까요?

수년간 라이선스 동글은 유행을 타고 벗어나기를 반복했습니다. 원래 이런 방식으로 보호하도록 만든 소프트웨어는 키 동글이 있다는 것을 인식한 경우에만 실행되도록 프로그래밍되었습니다. 함께 이용할 수 있는 보안 동글이 없는 사용자는 무단으로 소프트웨어를 사용할 수가 없습니다. 그러나 이러한 보안 유형은 침해하기 쉽습니다. 소프트웨어 무단 복제자는 소프트웨어에서 소프트웨어 동글 검사 기능을 제거하거나 소프트웨어 키 동글이 있는 것처럼 인식되게 만들 수 있습니다. 전문 기술을 가진 사람이 이런 작업을 처리하는 데는 불과 몇 시간 밖에 걸리지 않습니다. 

이 문제를 해결하는 방법은 소프트웨어 동글을 확인하는 기능 대신, 보안 동글에 암호키를 저장하는 것입니다. 소프트웨어 자체는 암호화되어 있는 상태로, 키 동글에 저장된 코드만 잠금을 풀 수 있게 됩니다. 이러한 시스템을 사용하면 라이선스 동글별 코드에 특정 라이선스 계약 조건에 대한 특정 지침을 포함시킬 수 있습니다. 

다른 보안 방법과 마찬가지로 이 방법도 완벽하지는 않으며 모든 소프트웨어에 적합하지도 않습니다. 키 동글이 가진 이점을 고려하면, 폭넓은 보안 전략의 일부로서 키 동글을 특정 애플리케이션에 이용하는 것은 좋은 선택입니다.

라이선스 동글의 이점

보안 강화 - 소프트웨어와 암호키가 물리적으로 분리되어 있기 때문에 소프트웨어를 무단 복제하려면 적어도 한 번은 키 동글에 물리적으로 액세스해야만 합니다.

유연성 - 보안 동글을 통해 개발자와 사용자는 소프트웨어 자체를 변경하지 않고도 다양한 라이선스 계약을 구현할 수 있습니다. 또한, 사용자를 특정 장치로 제한하지 않고 라이선스 계약을 쉽게 시행할 수 있습니다. 

독립성 - 암호키가 라이선스 동글에 있으면 소프트웨어 애플리케이션이 인터넷에 연결될 필요가 없습니다. 따라서 보안이 철저한 장소나 인터넷 사용이 제한된 기타 장소에 이상적입니다. 

소프트웨어 보안을 지키려면 키 동글을 사용해야 할까요?

라이선스 동글은 소비자 소프트웨어(가정용 컴퓨터에서 사용하는 프로그램)에서 거의 사용되지 않습니다. 라이선스 전략의 일부 요소로만 사용되는 경우가 많습니다. USB 동글을 사용하는 기업은 다음 기준 중 하나에 해당하는 경우가 많습니다.

• 인터넷에 액세스할 수 없는 높은 보안 환경에서 일하는 경우
• 특정 하드웨어용으로, 또는 자주 교체되거나 업데이트되는 장치용으로 소프트웨어를 생성하는 경우
• 사용량, 기능, 또는 다양한 구독 유형을 기반으로 다양한 라이선스 모델을 제공하는 경우

이용할 수 있는 라이선스 키 동글에는 무엇이 있을까요? 

USB 동글 중에서도 똑같은 동글은 없습니다. 다양한 하드웨어 형태로 제공되며 다양한 유형의 암호화를 사용합니다. 예를 들어, 탈레스의 자체 Sentinel 하드웨어 키는 128비트 AES 암호화와 통신 세션별 고유한 암호키를 사용합니다. 그리고 Sentinel Shell, Sentinel V-ClockTM을 비롯한 다른 탈레스 라이선스·보안 기술도 결합됩니다.

소프트웨어 동글을 다른 보안 전략 계층과 접목해야 가장 강력한 보호 기능을 제공할 수 있기 때문입니다. Sentinel LDK는 키, 하드웨어, 암호화 및 USB 동글, 클라우드 라이선스, 자체 소프트웨어 라이선스, 이러한 시행 방법들을 조합한 다양한 기능을 지원합니다. 소프트웨어·클라우드 기반 보안을 물리적 하드웨어 키와 통합한 솔루션으로, 지적 재산권 도용, 소프트웨어 무단 복제에 대응하는 최고 수준의 보호 기능을 이용하실 수 있습니다.