소프트웨어 개발기간 단축 가능
보안 부팅과 기기 정품 인증 지원
모바일로는 최상위 국제기준 판정

삼성전자가 3분기 출시하는 차세대 S3FV9RR 보안칩. 사진=삼성전자
삼성전자 보안칩 S3FV9RR

삼성전자가 신형 스마트기기용 보안칩을 개발했다. 삼성전자는 26일 자체 개발한 보안 소프트웨어를 탑재한 스마트기기용 차세대 핵심 보안칩 S3FV9RR을 3분기에 출시한다고 발표했다. 

스마트기기용 보안칩 S3FV9RR은 별도 프로그램 개발 없이 바로 보안기능을 적용할 수 있다. 단순 해킹 방지를 넘어 스마트기기에 탑재된 소프트웨어의 결점을 검사하는 하드웨어 보안 부팅(Secure Boot)과 기기 정품 인증(Device Authentication) 등의 다양한 기능을 지원한다. 인증되지 않은 소프트웨어의 스마트기기 침입은 자동으로 차단되며, 안드로이드와 같은 개방형 모바일 운영(OS)체제에서 요구하는 최고 수준의 하드웨어 보안 성능을 보여준다.

보안칩 데이터가 암호화되어 디스크에 저장되면 데이터를 잠그는 키는 안전 영역에 저장된다. 이후 PIN, 비밀번호, 얼굴 ID 또는 포인트 ID로 휴대폰 잠금을 해제하면 보안 영역의 프로세서가 사용자를 확인하고 키를 사용하여 메모리의 데이터를 해독한다. 삼성전자는 다양한 스마트 기기의 프로세서에서 사용 가능하기 때문에 보안칩이 모바일 외에도 IOT(정보통신기술) 기기 등 여러 방면에 활용할 수 있다고 설명했다.

보안 국제 공통 평가 기준(Common Criteria, CC)에서는 이번 삼성전자의 신형 보안칩에 모바일 기기용 보안 칩(IC)이 획득할 수 있는 가장 높은 등급인 EAL(Evaluation Assurance Level) 6+ 등급을 부여했다. 보안 국제 공통 평가 기준(CC)은 국가별로 다른 정보보호 평가기준을 상호 인증하기 위해 제정된 공통 평가기준이다. EAL0부터 EAL7까지 등급을 나누며 7에 가까울수록 보안에 강하다.

시스템LSI사업부 마케팅팀 신동호 전무는 "삼성전자는 최고 수준의 보안 솔루션을 계속 개발해 소비자들이 모바일 뱅킹, 전자상거래 시장에서도 스마트기기를 안심하고 사용할 수 있는 환경을 만들어가겠다"고 말했다.

보안용 메모리를 메인 메모리에서 따로 떼어낸 독립식 칩으로 만드는 이유는 하드웨어에 대한 방어를 강화하고 애플리케이션이 속하지 않는 메모리를 읽는 것이 가능한 스펙터(Specter) 스타일의 공격을 막아주기 때문이다. 즉, 모바일 운영 체제가 악성코드에 의해 손상되고 악의적인 소프트웨어가 모든 데이터에 접근가능해도 보안 영역의 콘텐츠에 접근할 수 없게 한다.

소비자경제신문 권찬욱 기자

저작권자 © 소비자경제 무단전재 및 재배포 금지