갤S20 철통 보안의 비밀…"강력한 전용 보안 프로세서 탑재"

기사등록 2020/05/23 10:08:00
  • 트위터
  • 페이스북
  • 카카오톡
  • 카카오스토리
  • 문자
  • URL
갤S20, 보안 프로세서 탑재…"진화된 하드웨어 공격 막아내"

associate_pic4[서울=뉴시스] 2020.05.22.(사진=삼성전자 뉴스룸)



[서울=뉴시스] 고은결 기자 = 모바일 기기 기반의 서비스가 늘며 각종 비밀번호나 블록체인 키 등 중요 정보를 스마트폰에 저장하는 경우도 늘고 있다. 생활은 편해졌지만 해킹·데이터 조작과 같은 물리적 공격을 받을 가능성이 높아진 것이다.

23일 관련 업계에 따르면 삼성전자는 최근 뉴스룸을 통해 사용자가 보안 걱정 없이 스마트폰을 이용할 수 있도록 제공 중인 보안 솔루션을 소개했다.

삼성전자에 따르면 '삼성 녹스(Samsung Knox)'는 하드웨어 칩셋부터 소프트웨어까지 데이터를 보호하고, '인텔리전트 Wi-Fi(Secure Wi-Fi)'는 공용 와이파이를 이용할 때 안전한 인터넷 접속 환경을 제공한다.

'내 디바이스 찾기'로 스마트폰 분실 시 사용자가 원격으로 스마트폰 위치를 알아내고 데이터 백업을 할 수 있으며, 저장된 모든 데이터를 삭제할 수도 있다.

갤럭시S20에서는 보안이 한층 더 강화됐다. 보안 프로세서를 탑재해 진화된 하드웨어 차원의 공격도 막아낼 수 있게 된 것이다.

열쇠 수리공이 장비를 이용해 잠긴 문을 열 듯, 해커들은 컴포넌트를 조작해 물리적 공격을 하고(physical attacks), 오류를 일으켜 하드웨어에 문제를 야기한다. 또, 발열 정도와 방출되는 전자파의 양을 분석해 보안을 침해한다. 하지만 이 같은 하드웨어 공격은 해커가 실제로 스마트폰을 손에 쥐고 있을 때만 가능하다.

갤럭시S20의 보안 프로세서는 하드웨어 공격에 대응하기 위해 삼성전자가 마련한 솔루션이다. 기존에는 데이터를 일반 프로세서에서 실행했다면, 이제는 민감한 데이터를 위한 별도의 전용 보안 프로세서를 탑재해 더욱 높은 보안성을 제공한다는 설명이다.

보안 프로세서는 허가받지 않은 사용자의 접근을 막기 위해 데이터를 암호화하고 물리 보안을 만들어 물리적 공격에 대비한다. 또, 전압 변화나 기온 이상을 감지해 오류 공격에 대비할 수 있고, 보안 알고리즘을 탑재해 부채널 공격을 막아낼 수 있다.

보안 프로세서는 화면 잠금을 비롯해 스마트폰에 저장된 민감한 데이터들을 보호한다. 공격자가 잠금 해제 오류 횟수를 감시하는 기능을 재설정할 수 없도록 설계해, PIN, 비밀번호, 패턴 등 화면 잠금이 무분별한 추측성 시도에도 해제되지 않게 한다.

보안 프로세서는 암호화폐 지갑의 비밀번호와 유사한 개념인 블록체인 키를 보호하는 역할도 수행한다. 스트롱박스 키마스터를 지원해 서드파티 앱에 블록체인 키나 민감 정보가 유출되지 않도록 하드웨어를 보호한다.

삼성전자는 "삼성 녹스가 제공하는 다중 계층 보안 플랫폼의 일환으로써, 갤럭시 S20 보안 프로세서는 언제 어디서나 사용자 데이터를 보호할 뿐만 아니라 안전성과 편의성 기반의 차세대 모바일 경험을 선사할 것"이라고 전했다.


◎공감언론 뉴시스 keg@newsis.com

기사등록