[글로벌-Biz 24] 삼성, SE보안 칩 채택 갤럭시 S20은 해킹 불가능?

스마트폰의 보안은 진화를 멈추지 않았지만 과거 가장 획기적이었던 것은 보안 전용 칩을 채택한 아이폰5s의 시큐어 인클레이브(Secure Enclave)였다. 이는 보안 칩을 이용해 보안구역을 따로 설정하고 터치ID로 암호화키를 저장할 수 있도록 만들어졌다. 시판되는 삼성전자의 갤럭시 S20 스마트폰이 탁월한 보안 칩을 채택해 최고의 보안 기능을 제공할 것으로 평가받고 있다고 안드로이드시스닷컴이 1일(현지 시간)전했다.

애플의 시큐어 인클레이브는 기능적으로 우수함이 입증돼 다른 스마트폰 제조업체들도 애플의 기술을 따라가기 시작했다. 구글 픽셀 3(Pixel 3)은 동일한 보안 기능을 수행할 수 있도록 칩을 통합하고 칩의 이름을 타이탄-M으로 정했다. 삼성도 차세대 삼성 갤럭시 S20 모델에 자체 보안 기능(삼성 SE:Safe Element)을 칩으로 설계(칩 모델명: S3K250AF)해 구축했다고 발표했다.

이것은 과거 수년 동안 각국에 공급돼 왔던 삼성 모바일 보안 플랫폼인 녹스(Knox) 보안솔루션에서 한 단계 발전한 것이다. 녹스 플랫폼은 하드웨어로부터 중요한 정보를 안전하게 유지할 수 있도록 해 준다.

삼성SE 보안 칩은 보안 국제공통 평가기준(CC)에서 모바일기기용 보안 칩 중 가장 높은 수준(Common Criteria Evaluation Assurance Level)인 'EAL 5+' 등급(CC EAL 5+) 인증을 받았다. 현재로서는 시장에서 가장 안전한 칩 중 하나라는 인증인 셈이다.
삼성SE는 지문에서 얼굴 데이터에 이르기까지 단말기의 생체 인식 관련 정보를 저장한다. 이는 또한 처리할 수 있는 암호화폐 비밀번호 데이터일뿐만 아니라 갤럭시 S20에 있는 로그인의 사용자 및 비밀번호이기도 하다.

이러한 방식으로 정보는 보안 칩에 저장되며 스마트폰의 일반 데이터 저장소와는 분리된다. 삼성은 새로운 SE에 해커 공격이나 바이러스 또는 멀웨어와 같은 악성 코드가 있을 수 있는 경우에 대비해 모든 경우의 수에 대한 대책을 수립했다고 밝혔다. 또한 레이저 또는 리버스 엔지니어링과 같은 물리적 공격으로부터도 보호된다고 덧붙였다.

삼성SE는 출시되는 삼성 갤럭시 S20에 채택돼 본격 상용화된다. 삼성은 앞으로 다른 스마트폰 제조업체에게도 이 기능을 공급할 방침이다. 현재 이 칩은 엑시노스 990과 함께 사용되는지 또는 다른 칩인지는 알려지지 않았다.


조민성 글로벌이코노믹 기자 mscho@g-enews.com