모바일 데이터를 보호하는 삼성의 ‘플러그 앤 플레이’ 보안칩

좋든 나쁘든 스마트폰은 이제 우리의 삶을 지배한다. 문자와 소셜 미디어를 통해 계속해서 우리를 연결시키고, 재정을 관리해주고, 차량의 문을 열어주고, 조명을 켜주고, 심지어 우리가 집에 없을 때 반려견을 밖으로 내보내는 일까지 해준다. 우리는 우리 삶의 대부분을 휴대폰에 담고 있을 정도로 휴대폰을 신뢰하지만 정작 질문은 하지 않는다. 최근까지 초기 단계에 있는 이 기술이 우리의 데이터를 안전하게 보호한다고 믿는 것은 큰 착각이었다. 하지만 우리 (그리고, 우리의 반려견)에게 다행스럽게도, 반도체의 새로운 발전으로 우리가 그동안 얼마나 노출되었는지 계속 모르고 지내는 게 좋을 수도 있다. 셀룰러 네트워크뿐만 아니라 Wi-Fi와 Bluetooth로 끊임없이 연결되는 모바일 기기의 보안을 유지하는 것은 쉽지 않은 일이다. "기존" 컴퓨터와 비교할 때 모바일 기기에는 추가적인 취약점이 있다. 스마트폰과 기타 모바일 기기에 사용되는 다음의 일부 고유한 기능은 취약점을 야기한다. • 공통 운영체제 – 모든 스마트폰은 두 가지 OS 중 하나에서 작동한다. • 사용자 문화 – 모바일 사용자는 적시에 OS를 업데이트할 가능성이 더 낮으며 앱을 설치할 때 약관을 읽거나 출처를 확인하지 않을 가능성이 더 높다. • 끊김없는 연결 – 스마트폰은 언제나 특정 유형의 네트워크에 연결되어 있기 때문에 항상 취약한 상태다. • 소프트웨어 기반 솔루션 – 컴퓨터에서 사용되는 일반적인 소프트웨어 도구는 모바일 기기로 확장되지 않는데, 그 이유는 모바일 기기는 더 다양한 수단을 통해 더 많은 유형의 데이터를 저장하기 때문이다. 즉, 문자를 통한 공격 대 통화를 통한 공격 대 앱을 통한 공격이 가능하다. 바로 여기가 반도체가 개입하여 방어를 강화하는 부분이다. 소프트웨어에 의존하여 스마트폰을 보호하지 않고, 하드웨어 장치를 사용하여 OS와 사용자 데이터를 보호할 수 있다. 기본적인 수준에서 모든 컴퓨터는 메모리에 코드를 저장하고 해당 코드를 실행하기 위해 서로 대화하는 칩과 반도체의 집합일 뿐이다. OS를 부팅하는 데 필요한 코드, OS 자체, 저장된 데이터가 모두 하나의 하드웨어 칩에 있다고 가정해 보자. 그러면 해커는 전체 시스템에 액세스하기 위해 단 하나의 하드웨어에만 침입하면 된다. 반면에 별도의 반도체 칩에 해당 코드의 일부를 두고, 사용자 데이터의 일부를 저장하는 방법이 있다. 한 가지 일반적인 예는 OS를 부팅하는 데 필요한 코드를 별도의 반도체에 저장하는 것이다. 또 다른 예는 별도의 반도체를 은행 정보와 같은 중요한 데이터를 위해 보안 저장소로 사용하는 것이다. 이제 시스템에 대한 공격을 하려면 민감한 데이터에 도달하기 위해 하나 이상의 추가 하드웨어 칩을 거쳐야 한다. 기기에는 이제 하드웨어 특성상 침범하기 훨씬 어려운 추가 보안 계층이 생기게 된다. 2020년 2월에 삼성은 CC EAL(Common Criteria Evaluation Assurance Level) 5+ 인증을 받은 Secure Element (SE) 턴키 칩(S3K250AF)으로 동급 최고의 보안용 반도체 칩을 공개했다. 이 SE는 사용자의 중요 데이터를 분리된 하드웨어에 저장하는 전용 소프트웨어가 있는 반도체 칩으로 구성된다.

CC EAL은 편견 없는 제3자에 의한 하드웨어 보안의 검증이며, 인증을 받았다는 것은 삼성의 칩이 주장한 대로 작동하는지 확인하기 위해 엄격한 테스트를 거쳤음을 의미한다. "턴키(Turnkey)"란 칩이 본질적으로 "플러그 앤 플레이"이며 다양한 기기에 비싸지 않은 비용으로 쉽게 통합할 수 있음을 의미한다. 삼성이 개발한 새로운 SE솔루션은 보안 현장에서 제조된다는 점에서 보안성을 더욱 강화했다. “삼성의 새로운 모바일 기기용 턴키 SE 솔루션은 이동 중에도 사용자 데이터를 더 안전하게 유지할 뿐만 아니라 일상생활을 확장하고 풍요롭게 해줄 새로운 모바일 애플리케이션을 지원할 것이다.”라고 신동호 삼성전자 시스템 LSI 마케팅 상무는 말했다. 삼성의 Secure Element 칩에는 동급 최고의 모바일 보안을 위한 다음과 같은 몇 가지 추가적인 주요 기능이 있다. • 전용 마이크로컨트롤러 • 일반적이지 않은 최적화된 OS • 민감한 사용자 데이터와 스마트폰 OS 부팅을 위한 RoT(Root of Trust) 코드를 모두 수용하는 기능 • 전압 글리치 공격 같은 복잡한 공격으로부터 보호하는 기능 삼성의 새로운 반도체 칩은 최고 수준의 보안이 요구되는 모바일 애플리케이션에 사용되고 있으며, 고급형 "플래그십" 스마트폰에도 이 기술이 결합되고 있다. 그러나 이 칩은 휴대폰에만 보안을 추가하는 것이 아니고 전자여권 및 하드웨어 암호화폐 지갑과 같은 다른 모바일 애플리케이션에서도 이 기술을 적용하고 있다. 이 새로운 SE 칩은 공장에서 자동화 장비 간의 보안 통신과 같은 대규모 네트워크 기기 시스템에서 중요한 역할을 할 준비가 되어 있다. 2020년 5월에 삼성은 '모바일 가디언(S3FV9RR)'이라는 이름에 걸맞은 2배의 메모리, CC EAL 6+ 인증 및 RoT(Root of Trust) 기능을 갖춘 업데이트된 버전의 칩을 발표했다.

“삼성은 새로운 독립형 Secure Element 솔루션(S3FV9RR)으로 스마트 기기에 강력한 데드볼트를 장착하여 개인 정보를 보호합니다.”라고 신동호 삼성전자 시스템 LSI 마케팅 상무는 말했다. 모바일 컴퓨팅이 '컴퓨터'의 미래임에는 의심할 여지가 없다. 업무와 개인 생활을 관리하는 데 데스크톱, 노트북, 휴대폰이 필요하던 시대는 지났다. 이제 거의 모든 것을 스마트폰으로 처리할 수 있다. 마지막으로 모바일 기기 보안은 가장 정교한 사이버 보안 위협까지도 따라잡고 있다. 그러나 모든 스마트폰에 최신 보안소자 기술이 탑재되는 것은 아니다. 따라서 프로세서 속도, 하드드라이브 용량, 5G 기능 및 화면 해상도는 모두 최고의 게임, 비디오 및 웹사이트 탐색을 가능하게 하는 멋진 기능이지만, 인터넷에서 발생할 수 있는 최악의 상황을 경계하며 묵묵히 보초를 서는 것은 작은 삼성의 Secure Element 칩이다.