칩셋 강제로 뜯으면 자동 셧다운…"갤럭시 보안 아무도 못 뚫을걸요"

삼성전자 서초사옥에서 만난 갤럭시 보안담당자들이 기념촬영을 하고 있다. 왼쪽부터 보안 업데이트를 담당하는 백신철 프로, 보안인증 기술을 검증하는 김범한 프로, 고객 경험 차별화를 연구하는 정준원 프로, 블록체인을 접목하는 김경훈 프로. [사진 제공 = 삼성전자]

"갤럭시 녹스(Knox)는 최고 수준의 물리, 소프트웨어 보안과 앱 기능을 제공합니다"

삼성전자 무선사업부 보안담당 개발자 4인(김경훈, 김범한, 백신철, 정준원 프로)은 매일경제와 인터뷰하면서 삼성전자 스마트폰이 칩셋 단계부터 운영체제, 앱까지 층층이 최고수준의 보안을 제공하고 있다고 설명했다. 갤럭시 스마트폰의 전원을 켤 때 보이는 '녹스에 의해 지켜지는중(Secured by Knox)'이라는 메시지를 책임지고 있는 사람들이다.

갤럭시 보안의 첫 관문은 '잠금화면'이다. 삼성전자는 갤럭시 S20에 전용 보안 프로세서를 탑재했고, S21에 '녹스 볼트(Vault)'를 추가했다. 변조 방지 기능이 설정된 보안 메모리에 PIN번호, 블록체인 인증키 등이 따로 보관된다.

김범한 프로는 "녹스 볼트는 군대 통신장비처럼 강제로 칩셋을 뜯으려고 하면 내부가 망가지도록 설계됐다"며 "전파나 전기 충격을 이용하는 여러 사이드 채널 공격도 차단한다"고 말했다. 미국 연방수사국(FBI)에서 스마트폰 잠금화면 암호를 풀지 못하자 결국 칩셋을 분리해 데이터를 추출했다는 얘기가 있는데 S21은 더 완벽한 물리 보안을 제공하는 셈이다.

갤럭시 스마트폰은 미국, 캐나다, 독일, 호주, 영국 등 11개 이상 국가의 정부 보안인증을 받아 경찰청 등에서 사용되고 있다. 김범한 프로는 2015년 미국 국방부 보안인증을 획득하기 위한 표준화 작업에도 참여했던 베테랑이다. 그는 “다른 제조사보다 2~3년 정도 앞서 높은 수준의 정부 보안인증을 획득하고 시장을 리드해 왔다”고 말했다. 잘 안 알려져 있지만 갤럭시 S 시리즈는 미국 가트너의 보안 관련 평가에서 경쟁사 제품을 제치고 지난 5년간 가장 많은 부문에서 '강함(Strong)’ 평가를 받은 스마트폰이기도 하다.

삼성전자는 제조사이지만, 안드로이드 OS 보안 취약점을 보완하는 글로벌 전선의 최전방에서 활약하고 있기도 하다. 백신철 프로는 "2015년에 '무대공포증(stage fright)'으로 불린 안드로이드의 치명적인 보안취약점이 노출됐었다"며 "당시 주도적으로 파트너사들과 보안패치에 나섰고, 제조사 중 최초로 '매월 업데이트'를 구글과 시도했다"고 말했다.

삼성전자는 '삼성 모바일 보안' 웹페이지를 통해 매달 보안 업데이트 내용을 공지하고 있다. 보안 취약점을 신속하게 발견하고 고치기 위해 버그 바운티(보안 취약점 신고포상제) 제도도 운영중이다. 지난해 신고 접수건수만 2400여건에 달한다. 신고내용에 따라 최대 2억원까지 포상금을 지원하는데, 지금까지 250만 달러(약 28억원)의 포상금이 지급됐다.

백신철 프로는 "구글, 퀄컴 등 전 세계 200여개 사업자들과 협의해 신속한 업데이트 프로세스를 만드는 것에 3~4년이 소요됐고 ‘매달 업데이트’를 할 수 있는 환경이 구축하기 위해 치열한 노력이 있었다"며 "지난2월에는 '보안 업데이트 최소 4년 이상'이라는 고객 약속도 추가해 갤럭시 스마트폰을 안심하고 사용할 수 있는 환경을 만들어가는 중"이라고 말했다. 삼성전자는 현재 전세계 140개 단말기를 대상으로 보안 업데이트를 지원한다. 최신 스마트폰 뿐만 아니라 5~6년 된 단말기에도 1년에 한번은 핵심 업데이트 서비스를 이어가고 있다.

개발자들은 보안폴더 기능, 시큐어 와이파이, 삼성패스와 삼성페이를 자주 사용하는 유용한 보안 앱 서비스로 꼽았다.

갤럭시 S21에서 추가된 '프라이빗 쉐어'도 새로운 보안 메시지 서비스다. 김경훈 프로는 "사적인 가족 사진, 부동산 계약서 등 중요한 파일이 수신자에 의해 임의로 '재공유'되지 않도록 한 것"이라며 "중간관리자를 없애고 블록체인 기반으로 개인과 개인을 직접 연결하는 P2P 메시지라는 점이 특징"이라고 말했다.

프라이빗 쉐어는 두 개인만 블록체인으로 연결되기 때문에 수신자와 발신자 중간에 개입하는 서비스가 없어 더욱 안전하다. 최고수준 보안이 보장되는 메시징 서비스인 셈이다.

프라이빗 쉐어 앱으로 메시지를 주고받으면 수신자는 화면캡쳐나 재공유를 할 수 없고, 열람이력이 양쪽에 모두 공개된다. 발신자는 한글, PDF 등 문서파일, 이미지 등 보낸 파일이 살아있는 기간을 1분부터 180일까지 정할 수 있고 언제든지 메시지를 삭제할 수도 있다. 프라이빗쉐어는 '용량한도를 늘려달라', '지원하는 파일 확장자 수를 늘려달라'는 피드백이 와서 워드 등 추가 확장자 지원 업데이트도 준비중이다. 김경훈 프로는 "프라이빗 쉐어에 플러스 알파가 되는, 어떻게 하면 사용자들이 쉽게 접근해서 사용할 수 있을지 등에 대한 고객 피드백을 모아 서비스를 개선하는 작업을 계속 해나가고 있다"고 말했다.

정준원 프로는 "프라이빗 쉐어 외에도 사진 공유 때 위치정보를 삭제하는 옵션 등 개인정보 유출을 줄여주기 위한 여러 기능을 도입했다”며 “앞으로도 데이터 보호 기술을 더욱 고도화할 계획"이라고 말했다.

그는 이어 "사용자의 모든 경험에서 보안이 자연스럽게 녹아들고, 사용자가 신경쓰지 않아도 보호해주는 걸 목표로 하고 있다"며 "AI 인텔리전스를 기반으로 사용자의 사용패턴과 앱의 데이터 사용내역을 분석해 문제가 되는 것만 사용자에게 보안경고를 해주는 솔루션도 발전시켜나갈 예정”이라고 말했다.

[이승윤 기자 / 우수민 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]