헤드라인
보안, 갤럭시
칩셋 강제로 뜯으면 자동 셧다운…"갤럭시 보안 아무도 못 뚫을걸요"
본문
"갤럭시 녹스(Knox)는 최고 수준의 물리, 소프트웨어 보안과 앱 기능을 제공합니다"
삼성전자 무선사업부 보안담당 개발자 4인(김경훈, 김범한, 백신철, 정준원 프로)은 매일경제와 인터뷰하면서 삼성전자 스마트폰이 칩셋 단계부터 운영체제, 앱까지 층층이 최고수준의 보안을 제공하고 있다고 설명했다. 갤럭시 스마트폰의 전원을 켤 때 보이는 '녹스에 의해 지켜지는중(Secured by Knox)'이라는 메시지를 책임지고 있는 사람들이다.
갤럭시 보안의 첫 관문은 '잠금화면'이다. 삼성전자는 갤럭시 S20에 전용 보안 프로세서를 탑재했고, S21에 '녹스 볼트(Vault)'를 추가했다. 변조 방지 기능이 설정된 보안 메모리에 PIN번호, 블록체인 인증키 등이 따로 보관된다.
김범한 프로는 "녹스 볼트는 군대 통신장비처럼 강제로 칩셋을 뜯으려고 하면 내부가 망가지도록 설계됐다"며 "전파나 전기 충격을 이용하는 여러 사이드 채널 공격도 차단한다"고 말했다. 미국 연방수사국(FBI)에서 스마트폰 잠금화면 암호를 풀지 못하자 결국 칩셋을 분리해 데이터를 추출했다는 얘기가 있는데 S21은 더 완벽한 물리 보안을 제공하는 셈이다.
갤럭시 스마트폰은 미국, 캐나다, 독일, 호주, 영국 등 11개 이상 국가의 정부 보안인증을 받아 경찰청 등에서 사용되고 있다. 김범한 프로는 2015년 미국 국방부 보안인증을 획득하기 위한 표준화 작업에도 참여했던 베테랑이다. 그는 “다른 제조사보다 2~3년 정도 앞서 높은 수준의 정부 보안인증을 획득하고 시장을 리드해 왔다”고 말했다. 잘 안 알려져 있지만 갤럭시 S 시리즈는 미국 가트너의 보안 관련 평가에서 경쟁사 제품을 제치고 지난 5년간 가장 많은 부문에서 '강함(Strong)’ 평가를 받은 스마트폰이기도 하다.
삼성전자는 제조사이지만, 안드로이드 OS 보안 취약점을 보완하는 글로벌 전선의 최전방에서 활약하고 있기도 하다. 백신철 프로는 "2015년에 '무대공포증(stage fright)'으로 불린 안드로이드의 치명적인 보안취약점이 노출됐었다"며 "당시 주도적으로 파트너사들과 보안패치에 나섰고, 제조사 중 최초로 '매월 업데이트'를 구글과 시도했다"고 말했다.
삼성전자는 '삼성 모바일 보안' 웹페이지를 통해 매달 보안 업데이트 내용을 공지하고 있다. 보안 취약점을 신속하게 발견하고 고치기 위해 버그 바운티(보안 취약점 신고포상제) 제도도 운영중이다. 지난해 신고 접수건수만 1434건에 달한다. 신고내용에 따라 최대 2억원까지 포상금을 지원하는데, 지금까지 250만 달러(약 28억원)의 포상금이 지급됐다.
백신철 프로는 "구글, 퀄컴 등 전 세계 200여개 사업자들과 협의해 신속한 업데이트 프로세스를 만드는 것에 3~4년이 소요됐고 ‘매달 업데이트’를 할 수 있는 환경이 구축하기 위해 치열한 노력이 있었다"며 "지난2월에는 '보안 업데이트 최소 4년 이상'이라는 고객 약속도 추가해 갤럭시 스마트폰을 안심하고 사용할 수 있는 환경을 만들어가는 중"이라고 말했다. 삼성전자는 현재 전세계 140개 단말기를 대상으로 보안 업데이트를 지원한다. 최신 스마트폰 뿐만 아니라 6~7년 된 단말기에도 1년에 한번은 핵심 업데이트 서비스를 이어가고 있다.
개발자들은 보안폴더 기능, 시큐어 와이파이, 삼성패스와 삼성페이를 자주 사용하는 유용한 보안 앱 서비스로 꼽았다.
갤럭시 S21에서 추가된 '프라이빗 쉐어'도 새로운 보안 메시지 서비스다. 김경훈 프로는 "사적인 가족 사진, 부동산 계약서 등 중요한 파일이 수신자에 의해 임의로 '재공유'되지 않도록 한 것"이라며 "중간관리자를 없애고 블록체인 기반으로 개인과 개인을 직접 연결하는 P2P 메시지라는 점이 특징"이라고 말했다.
프라이빗 쉐어는 두 개인만 블록체인으로 연결되기 때문에 조사 대상이 될 서버 자체가 없다. 최고수준 보안이 보장되는 메시징 서비스인 셈이다.
프라이빗 쉐어 앱으로 메시지를 주고받으면 수신자는 화면캡쳐나 재공유를 할 수 없고, 열람이력이 양쪽에 모두 공개된다. 발신자는 문서파일, 이미지 등 보낸 파일이 살아있는 기간을 1분부터 180일까지 정할 수 있고 언제든지 메시지를 삭제할 수도 있다. 프라이빗쉐어는 '용량한도를 늘려달라', '지원하는 파일 확장자 수를 늘려달라'는 피드백이 와서 'PDF 파일 지원' 등 업데이트를 준비중이다.
정준원 프로는 "프라이빗 쉐어 외에도 사진 공유 때 위치정보를 삭제하는 옵션 등 개인정보 유출을 줄여주기 위한 여러 기능을 도입했다”며 “앞으로도 데이터 보호 기술을 더욱 고도화할 계획"이라고 말했다.
그는 이어 "사용자의 모든 경험에서 보안이 자연스럽게 녹아들고, 사용자가 신경쓰지 않아도 보호해주는 걸 목표로 하고 있다"며 "AI 인텔리전스를 기반으로 사용자의 사용패턴과 앱의 데이터 사용내역을 분석해 문제가 되는 것만 사용자에게 보안경고를 해주는 솔루션도 발전시켜나갈 예정”이라고 말했다.
본문의 근거
- 갤럭시 스마트폰은 미국, 캐나다, 독일, 호주, 영국 등 11개 이상 국가의 정부 보안인증을 받아 경찰청 등에서 사용되고 있다.
- 잘 안 알려져 있지만 갤럭시 S 시리즈는 미국 가트너의 보안 관련 평가에서 경쟁사 제품을 제치고 지난 5년간 가장 많은 부문에서 '강함(Strong)’ 평가를 받은 스마트폰이기도 하다.
- 지난해 버그 바운티 제도에 신고 접수건수만 1434건에 달한다.
- 신고내용에 따라 최대 2억원까지 포상금을 지원하는데, 지금까지 250만 달러(약 28억원)의 포상금이 지급됐다.
- 구글, 퀄컴 등 전 세계 200여개 사업자들과 협의해 신속한 업데이트 프로세스를 만드는 것에 3~4년이 소요됐고 ‘매달 업데이트’를 할 수 있는 환경이 구축하기 위해 치열한 노력이 있었다.
- 삼성전자는 현재 전세계 140개 단말기를 대상으로 보안 업데이트를 지원한다.
- 최신 스마트폰 뿐만 아니라 6~7년 된 단말기에도 1년에 한번은 핵심 업데이트 서비스를 이어가고 있다.
추가 조사 할 내용/결과
삼성 녹스(Knox)
하드웨어 기반 개인, 기업용 모바일 보안 솔루션
- 안드로이드 시스템 및 타이전을 탐재한 모든 삼성전자의 모바일 및 IOT기기에 탐제되는 HW 기반 보안 솔루션
- 외부의 위협을 다중 계층 보안 기술 사용하여 디바이스 해킹과 허가하지 않은 접근 원천 차단
- 플랫폼, 제품, 솔루션이 결합된 서비스로, 스마트폰을 켠 순간부터 구동
- 원리
- 나의 기기에 일반적으로 사용하는 개인 사용자 공간에 가상적으로 구현한 강화된 보안 공간을 설치하여 하나의 기기로 개인용과 업무용으로 구분해 사용
- 그 공간 전체를 암호화하여 보안성 높힘
- 제공 범위
- 전체 기능은 기업과 관공서에 유료로 판매
- 보안 폴더 등 개인용 기능은 삼성전자 스마트폰 사용자에게는 무료로 제공
- 종류
- Knox Notification Manager
- SELinux와 맞물려 동작
- 시스템에 허가되지 않은 접근이 발견 될 경우, 즉시 차단하고 사용자에게 경고 전송
- SELinux 상태가 Permissive나 Disabled로 변경 될 경우, 재부팅하여 보안 정보를 복원할 것을 요구
- Knox Container
- 보안 공간
- 일반 사용자 공간은 단순한 방법으로 데이터 송수신을 할 수 없음
- 뿐만 아니라 이 상태에서는 USB 케이블 역시 단순한 충전기능으로만 사용할 수 있음
- 이로 인해 해킹이나 바이러스 등의 노출에서 차단 가능
- Knox Notification Manager
- Secured by Knox
- 삼성 디바이스에 내장된 Knox 보안 플랫폼 : 전원 키는 순간부터 디바이스 보호
- 침입, 악성 소프트웨어 및 악의적인 위협으로부터 데이터를 보호하는 다중 방어 및 보안 메커니즘으로 구성
- 반도체 칩부터 직접 제조
- 삼성 디바이스에 들어가는 모든 HW를 설계 + 제조 + 유효성 검사
- 데이터 격리
- 민감 데이터 안전한 위치에 격리
- 데이터 암호화
- 도만, 분실 시 데이터는 암호화된 상태로 저장 + 유지
- 런타임 보호
- 휴대폰 커널에 무단 액세스하는 것을 실시간으로 차단
- 경쟁 기술
- 블랙베리 : BIS/밸런스
- LG전자 : Gate
블랙베리 : BIS/밸런스
- 원리
- 단말기에서 데이터를 암호화 -> 압축 -> 캐나다에 있는 리서치 인 모션의 BIS를 거쳐 데이터를 전송
- 장점
- 암호화를 하고 압축하기에 데이터 소모량도 적고 보안이 매우 튼튼
- 단점
- 압축 = 시간 소요 + 글자가 아닌 사진인 경우 기본적으로 손실 압축을 하기 때문에 거기서 또 압축해 봐야 용량이 거의 줄지 않음
- 즉, 글자가 많은 웹 사이트에 접속할 경우(이메일 등) 압축 효율 좋음
- 사진이 많은 경우에 느려지기만 하고 데이터 소모량 비슷
용어 사전
칩셋
다양한 장치들이 한꺼번에 설치되기 때문에 이들을 제어하고 역할을 조율하는 기능
- 컴퓨터 전체의 핵심 = CPU, 메인보드의 핵심 = 칩셋
- 여러 가지 제어 회로를 함께 내장하고 있기 때문에 혼자서 복수의 장치들을 제어할 수 있음
- 칩셋의 등장으로 인해 컴퓨터의 크기가 크게 줄어들었고 생산 단가 역시 낮출 수 있었음
- 워낙 많은 역할을 수행하기 때문에 부하가 많이 걸리는 편
- 작동 시 발열 심함
- 메인보드 칩셋에는 큼직한 방열판이나 냉각팬을 덮어 놓은 경우 많음
안드로이드 : '스테이지프라이트'(무대공포증)
문자메시지를 받기만 해도 해킹당할 수 있는 보안 취약점
- 안드로이드는 문자메시지에 첨부된 영상을 사용자가 보기 전에 미리 로드하는 기능 존재
- 해커들이 이를 악용해 비디오 파일에 악성 코드 심음
- 이를 통해, 목표물을 감염시킬 수 있음
- 피해자가 아무런 행동을 하지 않아도 감염시킬 수 있기 때문에 이 취약점들은 극도로 위험
요약 및 의견
삼성전자는 갤럭시 S20에 전용 보안 프로세서를 탑재했고, S21에 '녹스 볼트(Vault)'를 추가하여 더 완벽한 물리 보안 제공
삼성전자의 보안 시장 리드 : 갤럭시 S 시리즈는 미국 가트너의 보안 관련 평가에서 경쟁사 제품을 제치고 지난 5년간 가장 많은 부문에서 '강함(Strong)’ 평가를 받은 스마트폰
프라이빗 쉐어 : 중간관리자를 없애고 블록체인 기반으로 개인과 개인을 직접 연결하는 P2P 메시지
사용자의 모든 경험에서 보안이 자연스럽게 녹아들고, 사용자가 신경쓰지 않아도 보호해주는 것이 목표!
사용자의 사용패턴과 앱의 데이터 사용내역을 분석해 문제가 되는 것만 사용자에게 보안경고를 해주는 솔루션도 발전시켜나갈 예정
적용할 점
- 경쟁사 대비 녹스 보안의 더 뛰어난 점
연관 기사 링크
