[구윤희기자] 최근 1~2년 사이 스마트폰 시장이 급성장하면서 모바일 보안에 대한 우려의 목소리 또한 증가하고 있다. 보안기업들은 다양한 모바일 보안 앱을 출시하면서 스마트폰을 노린 해킹이나 악성코드, 악성 앱에 대비해야 한다고 입을 모으고 있다.
특히 올해 초까지 비교적 잠잠했던 모바일 악성코드 신고 건수조차 최근 증가 추세를 보여 모바일 보안에 대한 우려는 더욱 커지는 실정이다.
하지만 소프트웨어만 설치한다 하여 이같은 위험이 사라지지는 않는 상태. 소프트웨어(SW)만으로는 증가하는 보안 위협에 대비하는데 한계가 있다고 전문가들은 지적한다.
삼성전자의 보안 솔루션 마케팅 담당 이승범 그룹장은 "보안 앱과 같은 SW 만으로는 모바일 보안에 한계가 있다"며 "하드웨어(HW) 단의 보안도 중요하다"고 주장했다.
1일 양재동 엘타워에서 열린 인포섹(대표 신수정)의 보안 컨퍼런스에 참석한 그는 '스마트폰 보안을 위한 HW 시큐리티 솔루션'을 주제로 "OS의 업그레이드 때마다 보안 SW를 재설치해야 하고 해커가 보안 관련 앱을 위·변조하거나 강제 종료· 삭제할 수 있다"는 점을 모바일 SW 보안의 한계로 꼽았다.
그가 제시한 대안은 삼성전자가 개발 중인 보안칩 mSP(mobile Security Processor)다.
이 그룹장은 "휴대폰을 만들 때 반도체 안에 보안 기능을 기본 탑재하면 OS 업데이트 뿐 아니라 종류와도 무관하게 보안을 강화할 수 있다"고 설명했다. 칩 단에서 보안을 강화하면 개방성이 특징인 안드로이드 OS에서의 보안 문제도 상당 부분 해결할 수 있다는 것이다.
그는 특히 "악성코드 류의 보안 위협이 전부가 아니며 하드웨어 자체를 교란해 데이터를 추출하는 방법 등 '하드웨어 어택'을 통한 해킹에도 대비해야 한다"고 조언했다.
'하드웨어 어택'에 대해 그는 "휴대폰을 분해시켜 그 안에 오류를 주입하거나 내부 로직을 무력화하는 등 다양한 해킹 기법이 존재하는데 칩을 오작동 하도록 만든 후 그 패턴을 분석해 원래 갖고 있는 값을 추측하는 형식"이라고 설명했다.
이 그룹장은 "이런 공격은 소프트웨어 보안이 아무리 잘 갖춰져 있다 해도 무의미하다"면서 "하드웨어 어택 방어능력을 인증받은 제품을 사용해야 한다"고 강조했다.
그는 "mSP칩은 OS가 탑재되는 AP칩과 연동되는 형태로 칩 구축 단계에 포함될 것"이라면서 "상용화 시점은 아직 고민 중이며 보안시장에서 이 칩에 대한 수요가 생기는 시점을 모색하고 있다"고 덧붙였다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기