삼성전자 시스템 LSI 사업부, 혁신적인 시큐리티 기술을 선도하다

우리 몸의 면역 체계는 건강을 지키는 첫 번째 방어선으로, 세균과 같은 외부 위협으로부터 우리 몸을 보호하며 질병 예방 및 회복에 가장 중요한 요소 중 하나이다. 그리고 전자 제품에서 면역 체계와 같이 외부 침입으로부터 제품을 보호하는 데 중요한 역할을 하고 있는 것은 “보안 기능”이다. 삼성전자 시스템 LSI 사업부가 설계하는 애플리케이션 프로세서 (Application Processor, AP), 디스플레이 드라이브 IC (Display Driver IC, DDI), 이미지 센서 등 다양한 제품에도 보안 기능이 내장되어 있다. 보안이 뚫리면 개인 정보 유출, 해킹, 사이버 보안 공격 등 다양한 사고가 여러 장치에서 발생할 수 있으며, 개인뿐만 아니라 국가에까지도 잠재적인 피해를 줄 수 있다. 이러한 문제를 예방하는 시스템을 만들기 위해 삼성전자 시스템 LSI 사업부는 다양한 하드웨어 및 소프트웨어 구성 요소에 보안 기술을 통합하여 고객에게 더욱 안전하고 신뢰할 수 있는 제품을 제공하기 위해 노력하고 있다. 각 제품에 탑재된 "면역 체계"를 자세히 살펴보자.
 

디지털 두뇌: SoC 및 AI 모델 보호 강화

장치의 두뇌인 SoC (System on Chip)는 CPU, GPU, NPU와 같은 다양한 기능을 단일 칩에 통합하는 핵심 반도체 솔루션으로, 민감한 데이터의 안전한 처리와 사용자 신뢰 유지를 위해 강력한 보안 조치를 필요로 한다. SoC는 많은 양의 민감한 개인 정보를 처리하므로 이른 시기부터 전통적인 암호화 알고리즘 (DES, AES, RSA, ECC, SHA 등)을 기반으로 보안 솔루션을 개발하여 보안을 강화하기 위해 노력해 왔다.

그러나 양자 컴퓨팅의 출현은 이러한 기존 암호화 알고리즘의 보안 레벨을 위협하고 있어, 미국 국립표준연구소 NIST¹⁾는 양자 내성 암호(Post-Quantum Cryptography, PQC) 공모를 진행하여 2024년 8월에 3가지 표준 (ML-KEM, ML-DSA, SLH-DSA)을 공식 발표함으로써 다가올 보안 위협에 대비하려 하고 있다. 이에 대응하여 삼성전자 시스템 LSI 사업부는 SoC 및 eSE (embedded Security Element)와 같은 모바일 통합 LSI 솔루션에서 PQC 관련 H/W 및 S/W 기술을 확보했으며, 일부 제품은 CC (Common Criteria) 인증에서 EAL5+ ²⁾등급을 획득하여 신뢰성과 보안을 공식적으로 인증받았다.

또한 모바일 장치에서 AI 연산을 가능하게 하는 온디바이스 AI의 부상으로 AI 모델이 처리하는 보안, 개인 정보 보호 및 개인 정보에 대한 위협이 증가하고 있다. 이러한 위협으로부터 AI 모델을 보호하기 위해 NPU 가상화 기술을 사용하여 AI 모델을 보호하는 보안 솔루션을 자체적으로 개발하고 있으며, 이후 상용화될 예정이다.
 

첨단 시스템의 감각: 안전한 이미지센서와 DDI의 구현

이미지 센서와 디스플레이는 인간의 감각을 담당하는 기관과 유사한 기능을 수행한다. 처음에는 이러한 제품이 개인 정보를 처리하고 사용자 신뢰가 필요함에도 불구하고 보안 측면에서 큰 주목을 받지 못했다. 그러나 최근 AI 와 해킹 기술의 발전으로 딥페이크, 신호 방해, DoS (Denial of Service) 공격과 같은 다양한 보안 위협에 직면하고 있다.

특히 자율 주행 기술의 발전으로 인해 차량의 이미지 센서에 대한 보안 중요성이 더욱 커지고 있다. 차량 보안 침해 사례가 발생함에 따라 미국과 유럽 정부는 자동차 사이버 보안을 중요하게 여기게 되었으며, 이러한 제품에 대한 강력한 보호 조치의 필요에 대한 중요성을 인식하게 되었다.

시스템LSI 사업부의 자동차 이미지 센서인 ISOCELL Auto는 차량의 안전과 자산을 보호하는 보안 하드웨어 IP로 설계되어 제품의 보안을 크게 향상시킨다. 이 기술은 센서에서 캡처한 이미지를 최대한 그대로 사용자에게 전달하여, 사용자의 시야와 거의 비슷한 운전 환경을 보장하는 위변조 방지 기능을 지원한다.

또한 다양한 보안 공격을 근본적으로 방지하기 위해 패널 DDI 및 터치 DDI의 펌웨어 (Firmware)를 안전하게 보호하는 기술을 개발 및 양산하고 있다. 정품 펌웨어 사용을 보장함으로써 사용자가 입력한 PIN 정보 및 화면 구성과 같은 주요 정보의 노출을 방지하는 것이다.
 

반도체 면역세포와 분자: 높은 안전성의 eSE와 보안 IP

인간의 면역 체계는 신체를 보호하기 위해 함께 작용하는 다양한 면역 세포와 분자로 구성된다. 마찬가지로 제품 내 강력한 H/W 및 S/W 보안 구성 요소는 면역 세포 및 분자 역할을 함으로써 제품을 보호한다.

면역 분자와 같은 기능을 하는 eSE는 SoC가 작동하는 데 필요한 중요한 정보 (키, 인증서 등)를 저장하고 보안 부팅을 위한 데이터 저장 및 연산을 수행하여 SoC의 보안을 크게 향상시킨다. 또한 신체의 면역 세포와 같은 역할을 하는 다양한 보안 IP 및 보안 S/W 솔루션은 가장 기본적인 암호화 연산을 안전하게 수행하고 전체 보안 면역 시스템의 핵심 기반 역할을 한다.

삼성전자의 보안 구성 요소는 보안에 대해 공식적으로 인증 받았으며 제품 CC 인증에서 높은 평가보증등급 (EAL5+ 또는 EAL6+)을 획득했다.

삼성전자 시스템 LSI 사업부는 스마트 카드 개발을 위한 보안 기술을 시작으로 20년 이상 보안 기술 전문 지식을 축적해 왔고, 이를 바탕으로 제품의 면역 체계를 강화하기 위해 다양한 분야에서 포괄적인 보안 기술을 개발하기 위한 노력을 기울이고 있다. 현재 삼성전자에서 개발하고 있는 보안 기술은 AI, 로봇 공학, 항공 우주와 같은 다른 최첨단 기술의 면역 체계를 강화하는 초석이 될 것이다.

_{¹⁾ National Institute of Standards and Technology.
²⁾ Common Criteria (CC)는 정보 기술 제품의 보안을 평가하기 위한 국제 표준 (ISO/IEC 15408)입니다. Evaluation Assurance Level (EAL)은 보안 평가의 엄격성을 나타내며, 숫자가 높을수록 더 고도의 평가를 의미합니다.}