케이사인, 공개키기반 CAS(수신제한시스템) 개발완료

CAS(수신제한시스템, Conditional Access System) 기술을 보유한 해외업체와 라이선스를 체결해 제품을 생산해 온 국내 셋톱박스 업체들이 CAS 해킹사고로 피해를 입은 가운데, 국내 한 벤처기업이 보다 안전한 공개키(PKI)기반 CAS 개발을 완료, 주목되고 있다.

특히 최근 정통부가 디지털 케이블TV 서비스를 조기 도입하기 위해 '디지털케이블TV표준의 단계적 적용방안'을 확정, 올해말까지 한시적으로 IC칩을 삽입하거나 소프트웨어로 처리하지 않고 스마트카드 등의 형태로 된 CAS도 허용하면서, 해당 업체가 개발한 기술의 상용화가 빨라질 것으로 예상된다.

정통부는 국내외 공인인증기관에서 인증된 POD(Point of Deployment) 제품이 출시돼 안정화될 때까지, POD 인터페이스를 물리적으로만 구비해도 되도록 한 것이다.

이와관련 유무선 PKI(공개키기반) 전문업체인 케이사인(대표 홍기융 www.ksign.com)은 16일 국내 최초로 위성방송의 핵심기술인 수신제한시스템(CAS; Conditional Access System)을 공개키 기반으로 개발했다고 발표했다.

국내기술을 바탕으로 방송사, 셋톱박스 업계, 프로그램 제작사 등과 손잡고 우리의 제품을 세계시장에 선보일 수 있는 길이 열린 것이다.

케이사인측은 2002년 정통부 정보통신진흥연구원의 국책개발과제 수행업체로 채택돼 보안성을 강화한 PKI(공개키기반구조) 방식의 CAS를 개발, 상용화 단계에 이르렀다고 설명했다.

정부와 업계가 매칭펀드 2억원을 구성하고, 여기에 정부가 2억원을 지원했다.

케이사인이 개발하는 것은 셋톱박스에 PKI 모듈을 집어 넣어 가입자가 위성방송(데이터방송 포함)에 접근할 때 이를 제어하는 시스템이다. 셋톱박스 모듈과 가입자관리 모듈 등으로 구성되며, 위성방송 가입시 하드웨어 토큰이나 인증서를 주는 것도 연구되고 있다.

◆CAS의 보안 기술은 왜 대칭키가 아닌 공개키여야 하는가

CAS란 위성방송 사업자가 서비스 가입자나 특별히 방송접근이 허용된 수신자에게만 방송시청을 허용하는 시스템이다.

일반 TV방송이 불특정다수에게 방송을 송출하는 것과 달리 위성방송은 가입자에 한해 방송프로그램을 송출하는 시스템으로 이뤄있어, 허가 받지 않은 사용자의 프로그램 시청 차단이 중요해 CAS기술의 중요성이 부각되고 있다.

그 동안 대칭키 기반의 CAS기술을 보유한 해외업체와 라이선스를 체결해 제품을 생산해 온 국내 셋톱박스 업체들은 CAS 해킹사고로 인한 피해를 입은 바 있다.

반면 케이사인이 개발한 공개키 기반 CAS는 셋톱박스에 사용자 신원을 확인 할 수 있는 공인인증서를 지원하는 PKI모듈을 탑재, 고객정보를 암호화해 저장할 수 있어 보안성을 한층 높였다.

무결성, 인증, 비밀성, 접근통제 등 기능이 강화된 공개키기반 CAS에서는 부인방지 기능을 추가, 고객정보 기록을 통해 T커머스(TV를 통한 전자상거래)로 물품 구입 후 구매사실을 인정하지 않는 소비자 적발도 가능하다

이에 따라 안전한 T커머스가 가능, 각종 생활정보를 비롯한 홈쇼핑. 홈뱅킹. 전자메일. 화상전화 등 다양한 서비스 제공을 통해 생활패턴에 변화를 줄 전망이다.

케이사인 홍기융 사장은 “T-커머스 시대를 맞아 사용자 인증을 통해 서비스가 안전하게 이루어 질 수 있어야 한다”며 “우리의 기술로 세계가 주목하고 있는 CAS시장에서 승부수를 던질 것이며, 케이사인을 PKI응용분야의 세계적인 선두기업으로 성장시킬 것”이라고 포부를 밝혔다.

◆CAS 해킹 사례

1. 한단정보통신이 유로칩(하드웨어로 Iredeto CAS를 지원하는 칩)을 탑재한 셋톱박스를 해킹당했다. 2002년 4월.

2. 휴맥스가 유로칩을 탑재한 셋톱박스 해킹으로 인해 간접적인 피해를 입었다. 2002년 12월.

(02)554-2581.