[디지털산책] HW 기반 보안시스템 갖춰야

입력: 2013-07-01 19:37

폰트

`스마트'와 `모바일'은 많이 사용되는 중요 키워드이며 현재를 `스마트 모바일' 시대라고 부르기도 한다. CDMA망을 시작으로 급속도로 보급된 무선통신망은 3세대를 지나 4세대 LTE망이 정착되고 있다. 더불어 Wi-Fi와 블루투스와 같은 근거리 통신망도 상용화되었으며 근접거리 통신인 NFC(Near Field Communication, 근거리 무선통신)의 보급도 활발히 진행되고 있다.

이런 급변하는 모바일 통신환경은 유선연결로 인하여 고정되어 있던 디바이스를 이동단말기 형태로 전환되도록 하였으며, 컴퓨터, 무선전화기, 카메라, 네비게이터 등의 각종 디바이스들이 시간과 공간의 제약없이 인터넷에 접속되도록 하였다.

최근 보편화된 스마트폰은 휴대폰이 음성통화나 단순한 메시지를 전달하는 디바이스라는 개념을 바꾸어 놓았다. 다양한 콘텐츠를 언제 어디서나 즐길 수 있고 앱스토어를 통하여 앱을 다운받으면 다양한 서비스를 제공받을 수 있어, 사용자들은 지금까지 경험하지 못한 감동을 받았다. 이는 스마트 모바일 기술이 얼마나 큰 위력과 잠재력을 가지고 있는 지를 깨닫는 계기가 되었으며, 다양한 소프트웨어가 디바이스에 내장될 경우에 현재까지 없었던 새로운 서비스가 창출된다는 의미다. 이로 인하여 스마트TV, 스마트냉장고, 스마트카메라, 스마트프린터, 스마트자동차 등의 이름으로 한층 업그레이드된 서비스가 제공되고 있다.

서비스의 종류로는 각종 콘텐츠를 제공받는 서비스, SNS 서비스, 메시지나 전자우편 서비스, 모바일결제 서비스, 나아가서는 회사의 업무까지 처리하는 서비스까지 광범위하다. 그런데 이런 서비스를 제공하기 위해서는 개인의 프라이버시와 위치정보가 들어나기도 하고, 개인의 금융정보 및 물품구매를 위한 결제 정보와 같은 중요 정도도 유출될 수 있는 위험성이 따른다. 그러므로 스마트 모바일 디바이스를 통한 서비스를 제공하는 업체는 먼저 안전한 보안 시스템을 구축하는 것이 무엇보다도 중요하다.

스마트 디바이스는 먼저 디바이스 내의 시스템 구성과 관련된 BIOS(Basic Input Output System, 기본입출력 시스템)가 구동한 후, 안드로이드나 i-OS와 같은 운영체계가 동작하게 되며, 이 운영체계에서 앱과 같은 응용 소프트웨어들이 실행된다. `스마트'한 다양한 기능을 위해 각종 소프트웨어를 다운받는 방식은 아이러니하게도 악성코드가 디바이스에 유포되는 통로로 이용될 수 있다. 즉, BIOSㆍ운영체제ㆍ앱 프로그램들은 기본적으로 소프트웨어이므로 어떤 형태로든 디바이스의 메모리에 저장되므로 언제든지 악성코드로 변형될 수 있는 가능성이 있다.

이를 근원적으로 막는 방법은 메모리가 아닌 하드웨어 로직으로 구현된 보안 칩을 디바이스에 내장하는 것이다. 먼저 보안 칩이 구동되고, 그 후에 소프트웨어들이 구동될 때 악성코드의 여부를 검사하거나 인증을 수행하는 방식이다. 이 방법은 이전에 PC나 노트북컴퓨터의 보안을 위하여 내장되었던 TPM(Trusted Platform Module) 칩의 개념과도 비슷한 것이다.
가장 최근 기술로는 보안 칩에 저장되는 중요키의 복제를 원천적으로 방지하는 PUF (Physical Unclonable Function) 기술이 상용화를 앞두고 있다. PUF 기술에 기반한 보안 칩이 스마트 디바이스에 내장될 경우에는 인증에 필요한 중요키의 복제가 불가능하며, 디바이스의 악성코드 오염여부도 파악할 수 있다.

세계 굴지의 스마트카드 칩 제작업체의 최근 보고서에 따르면 PUF를 구현한 IP를 스마트카드 칩에 내장하였고, 이 칩에 기반한 보안 시스템이 보안등급 6+의 높은 등급의 인증을 받았다고 한다. 모바일 디바이스를 해킹하려는 다양한 방법이 시도되고 있고 해킹사례도 꾸준히 발표되고 있다. 그만큼 모바일 디바이스가 위험한 상황에서는 안전한 최고의 기술을 채택하는 것이 바람직하다고 판단된다.

김동규 한양대 융합전자공학부 교수

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

[디지털산책] HW 기반 보안시스템 갖춰야

이 시간 핫클릭

핫 이슈!