`갤노트7` 홍채인식 정보 어디에 저장되나 궁금했는데…

갤노트7 정보 저장공간 관심 ↑
KISA·코스콤 등 기술개발 나서


최근 스마트폰 등 모바일 단말기에 생체정보 등 민감 정보를 저장하는 일이 늘어나면서 이에 대한 보안 처리에 대한 관심도 높아지고 있다. 특히 프로세서 코어 개발업체인 ARM이 꾸준히 강조해 온 보안구역 '트러스트존(Trust Zone)'에 대한 활용도가 늘어나고 있다.

9일 IT 업계에 따르면 최근 삼성전자가 선보인 갤럭시노트7에 탑재된 홍채인식 기능과 관련해 생체정보 저장 공간에 대한 관심이 증가하고 있다. 삼성전자는 회사 공식 사이트를 통해 홍채 정보가 트러스트존에 저장된다고 밝혔다. 삼성전자는 "갤럭시 노트7은 적외선(IR) LED에서 나오는 적색 근적외선을 광원으로 활용, 홍채 인식 전용 카메라로 사용자의 눈을 촬영한 뒤 관련 정보를 디지털 정보로 바꾼 후 암호화해 녹스(KNOX) 보안 영역인 트러스트존에 저장한다"고 설명했다. 각 기기당 1명의 홍채 정보만 저장할 수 있어 다른 사람이 자신의 홍채정보를 추가로 등록해 조작할 수 있는 가능성을 차단한 것.

트러스트존은 CPU프로세서용 코어 개발사인 ARM이 자사 설계자산(IP) 기반 코어에서 '보안구역'으로 활용할 수 있도록 설정한 저장공간으로, 외부로부터 접근을 차단하고 승인된 접속 요청만 허용한다.

삼성전자는 여기에 자신들이 개발한 모바일 보안 플랫폼 녹스를 통해 2중으로 보호하고 있다.

삼성전자 외에도 트러스트존을 활용해 민감정보를 보호하려는 시도는 늘어나고 있다. 현재 한국인터넷진흥원(KISA)은 삼성전자, LG전자 등 주요 국내 스마트폰 제조사와 함께 이 공간에 공인인증서를 저장하는 기술 개발을 위해 협력, 이르면 내년부터 출시되는 스마트폰에 이를 적용할 계획이다. 코스콤은 핀테크 업체 인터페이와 올 3월 협약을 맺고 트러스트존에 OTP(일회용 비밀번호)를 저장하는 기술 개발에 나섰고, 이 밖에도 트러스트존에 다양한 정보를 저장하는 방법을 연구·개발하고 있다.

업계 관계자는 "ARM 코어를 사용하지만 별도의 칩 설계를 통해 자체 제품을 내놓고 있는 애플의 경우 지문인식 터치ID에 사용하는 지문 정보를 CPU 내에 별도의 암호화된 공간에 저장하고 있는데, 트러스트존과 유사한 방식"이라고 설명했다.

트러스트존 외에 별도의 암호화된 공간을 만드는 기술도 적용되고 있다. '유심(USIM, 가입자정보 모듈)'이라고 부르는 통신 가입자 정보를 담은 심카드(Sim Card)도 종종 사용된다. 현재 공인인증서를 비롯해 기기 자체를 인증할 수 있고 해킹이 어렵다는 점에서 다양한 활용사례가 시도되고 있고, 앱 내에 암호화된 공간을 활용하는 방식도 시도되고 있다.

이재운기자 jwlee@