- 보안 프로세서·메모리칩 결합한 최첨단 보안 솔루션 '삼성 녹스 볼트' 탑재

[디지털데일리 이안나 기자] 최근 원격수업이나 재택근무 등의 영향으로 사람들의 모바일 사용량은 급증하고 사용 범위 역시 넓어졌다. 스마트폰 신제품이 출시되면 카메라와 디자인 등이 가장 주목 받지만 회사 성패를 좌우하는 건 보안에 달려있다 해도 과언이 아니다. 삼성전자는 지난 1월 출시한 갤럭시S21에 한층 강화된 보안 솔루션 ‘삼성 녹스 볼트’를 탑재해 주목된다.

지난 10일 삼성전자 무선사업부 모바일플랫폼센터 안길준 전무는 뉴스룸을 통해 사용자 데이터를 항상 비공개로 유지하도록 설계된 삼성 녹스 볼트를 소개했다. 이는 보안 프로세서와 보안 메모리칩을 결합한 보안 솔루션이다. 삼성전자가 업계 최초로 선보였다. 사용자들이 가장 중요하게 여기는 정보들을 안전하게 보호할 수 있도록 돕는다.

안 전무는 “삼성전자는 2012년부터 사용자 정보 보호를 위해 기기에 삼성전자 보안 플랫폼 ‘삼성 녹스’를 탑재하고 많은 진전을 이뤄왔다”며 “갤럭시S20부터 디지털 공격으로부터 민감한 데이터를 보호하는 eSE라는 내장 보안칩을 업그레이드 했다”고 설명했다.

eSE는 30여개 국가 보안 협약에 근거한 보안평가기준 CC(Common Criteria)에서 모바일 기기용 보안칩 가운데 가장 높은 등급인 ‘EAL6플러스(+)’ 등급을 받았다. 향후 상품화될 디지털ID나 디지털 키서비스 등을 이용하는데 필요한 최고 수준 보안 규격을 지원한다.

그는 “동시에 단말 내부에 대한 물리적 공격까지 대응하기 위한 보안 프로세서도 갤럭시S20부터 적용했다”며 “이 보안 프로세서는 허가받지 않은 사용자 접근을 막기 위해 데이터를 암호화하고 보안쉴드를 추가해 고의적인 이상 전압이나 온도 변화를 악용한 하드웨어 차원의 공격도 방어한다”고 말했다.

지난달 출시한 갤럭시S21에 처음 탑재된 최첨단 보안 솔루션 삼성 녹스 볼트는 이렇게 축적 된 기술적 발판 위에서 탄생했다. 모바일 기기에서 고객 정보를 처리하는 곳은 애플리케이션 프로세서(AP)라고 불리는 칩셋이다. 안 전무에 따르면 삼성전자는 독자적인 보안 기술 구현을 위해 갤럭시 모바일 기기에 칩셋을 제공하는 삼성 시스템LSI·퀄컴과도 긴밀히 협력했다.

삼성 녹스 볼트는 크게 3가지 핵심 요소로 구성된다. ▲민감한 데이터를 암호화하고 물리적 공격으로부터 보호하는 보안 프로세서 ▲데이터를 안전하게 분리 저장해 기기 밖으로 데이터가 빠져나가지 않도록 탑재된 보안 전용 메모리칩 ▲보안 프로세서와 보안 전용 메모리칩을 안전하게 연결하고 암호화 지원하는 보안 프로토콜과 소프트웨어다. 소프트웨어 및 물리적 해킹이 모두 불가능한 셈이다.

안 전무는 “삼성 녹스 볼트가 탑재됐다는 것은 단말이 타인 손에 들어가도 암호나 생체 인식 데이터에 대해 걱정할 필요가 없다는 의미”라며 “휴대폰을 습득 또는 탈취한 사람이 기기를 분해하더라도 보안 메모리칩 내에 보호하고 있는 정보에 접근할 수 없다. 소프트웨어를 사용해 암호를 추측할 수도 없다”고 덧붙였다.

이어 “삼성전자는 보안 중요성을 인식하고 신제품을 설계하는 시점부터 제품이 출시되는 순간까지, 더 나아가 사용자가 기기를 처음 사용하는 순간부터 제품 수명이 다할 때까지 제품 내 데이터와 개인정보를 보호하기 위해 최선의 노력을 다하고 있다”고 전했다.

<이안나 기자>anna@ddaily.co.kr