LINE 사용자의 기밀 데이터를 백업하는 솔루션을 개발하던 중 '신뢰할 수 있는 코드를 어떻게 구현할 것인가'하는 문제에 직면했습니다. 어떻게 내외적 보안 위협으로부터 서비스를 안전하게 운영할 수 있을까요? 저희는 신뢰 실행 환경(trusted execution environment)에서 작동하는 안전한 서비스를 구축하기 위해 여러 솔루션을 조사 및 검증했습니다.
이 발표에서는 저희가 사용한 두 개의 주요 솔루션인 HSM과 Intel SGX에 대해서 설명하고, 이를 이용해서 어떻게 신뢰할 수 있는 소프트웨어 체인을 구축할 수 있는지 소개하겠습니다. 그리고 저희가 직면했던 배포 문제에 대해서 자세히 설명한후, 신뢰 실행 환경에서의 소프트웨어 보안 문제와 왜 저희가 Rust를 사용할 수 밖에 없었는지에 대해서 이야기 하겠습니다.
후바인찰스 / LINE Plus
Security R&D Team
Senior Security Engineer
주 업무는 신기술 활용 사례를 연구하고 새로운 보안 기능을 제품에 탑재하는 것입니다. 암호화와 인증 프로토콜에 중점을 두고 있고, 과거 화이트박스 암호화와 생체 인증 및 FIDO2 관련 업무도 수행했습니다. 최근에는 신뢰 실행 환경 기술 관련 업무를 수행하며 키 관리 문제를 해결하는 중입니다. 다양한 프로그래밍 언어를 사용하지만 Rust를 가장 좋아합니다.
Jonas Lejeune / LINE
Security R&D Team
Senior Security Engineer
보안 R&D 팀의 수석 보안 엔지니어로 암호화 관련 주제에 중점을 두고 LINE 서비스 내부의 보안 기능을 설계하고 구현하는 작업을 하고 있습니다.
Kento Matsui / Yahoo! JAPAN
Security & Developer PF Division, System Management Group, Technology Group
Security Engineer
