스마트폰 시장의 양대산맥인 삼성과 애플이 최근 스마트폰의 보안을 잇따라 강화하면서 모바일 보안에 대한 관심이 높아지고 있다.
스마트폰은 지갑, 열쇠, 신분증 등 생활에 필수적인 역할을 모두 맡고 있다. 이에 스마트폰의 보안성은 모바일 시장에서 앞으로 더욱 중요한 요소로 자리잡을 전망이다.
삼성전자, 수리 모드 등 새 보안 기능으로 개인정보 보호 강화
갤럭시를 포함한 삼성전자의 모바일 기기의 보안은 ‘삼성 녹스(Knox)’를 기반으로 한다. 녹스는 삼성전자가 자체 개발한 하드웨어 기반의 개인·기업용 모바일 보안 솔루션이다. 녹스는 다중 계층 보안을 통해 장치의 해킹과 임의 접근을 원천 차단한다.
휴대전화를 켜는 순간부터 보안 시스템이 작동돼 모바일의 커널과 부트로더 등의 변조를 확인한다. 만약 조금이라도 변조된 부분이 있으면 efuse라는 퓨즈를 통해 회로를 끊어 보안 문제가 생겼다는 상태를 알린다.
지난해 삼성전자는 이런 녹스의 보안을 강화한 ‘녹스 볼트(Know Vault)’를 선보였다. 녹스 볼트는 중요 데이터를 PIN, 안호, 생체 인식, 보안용 키를 별도의 안전한 메모리에 저장해 물리적 공격이 감지되는 순간 해당 메모리를 잠가 정보 유출을 차단한다.
최근에는 모바일 기기에서 개인정보 보호를 강화하는 새로운 기능도 추가됐다. 7월 28일 삼성전자는 휴대전화를 고치는 중 엔지니어나 타인이 개인정보에 접근할 수 없게 하는 새 보안 기능 ‘수리 모드’를 선보였다.
과거 PC, 모바일 등 기기가 수리 과정에서 수리 기사에 의해 해킹되거나 개인정보가 유출되는 사건이 발생해 사용자들을 불안에 떨게 한 적이 있다. 삼성전자는 이런 점에 대비해 수리 모드를 내놓은 것으로 보인다.
수리 모드를 설정하면, 본인 외에는 사진·메시지·계정 등 개인정보에 접근할 수 없으며 기본 설치 앱만 사용이 가능하다. 삼성전자는 소프트웨어 업데이트를 통해 갤럭시S21 시리즈부터 차례로 수리 모드를 탑재할 예정이다.
애플, 락다운 모드로 해킹 공격 대비
애플은 올 가을 출시를 앞두고 있는 iOS의 해킹을 차단하는 아이폰의 새로운 보안 기능 ‘락다운 모드(lockdown)’를 7월 6일 공개했다. 락다운 모드는 스파이웨어가 감지되면 정보가 노출되지 않도록 아이폰의 여러 기능을 강제로 종료한다.
최근 애플은 이탈리아의 RCS Labs, 이스라엘 NSO 조직이 개발한 스파이웨어에 아이폰이 감염되는 등 여러 해킹 사건에 휘말렸다. 업계에서는 이번 락다운 모드 출시를 해킹 공격에 대한 애플의 대응으로 보고 있다. 애플은 이번 락다운 모드에 새로운 보호 기능을 추가해 아이폰의 보안성을 더욱 강화할 예정이다.
과거 아이폰은 폐쇄적인 시스템으로 보안성이 높다는 인식이 있었다. 하지만 여러 해킹 사건으로 몇몇 보안 취약점이 발견되자, 보안 기술에 대한 상세한 내용을 공개하는 등 새로운 모습을 보이고 있다.
아이폰의 암호 해체는 FBI도 하지 못할 만큼 어렵다고 알려져 있다. 지난 4월 서울중앙지검은 수사를 위해 한 검사의 아이폰을 포렌식하려다가 실패했다. 아이폰에서는 데이터 유출 방지를 위해 암호를 틀리는 횟수가 늘어날 때마다 지연시간을 늘이다가 10회 이상 틀리면 내부 데이터를 자동으로 삭제하는 기능도 설정이 가능하다.
이런 점을 극복하기 위해 FBI 등 수사 기관은 아이폰의 메모리칩(낸드 플래시)을 이미지 파일로 복사해 파일에 ‘무차별 암호 대입(브루드 포트)’ 프로그램을 돌리는 방식으로 암호를 풀어왔다. 하지만 최근 아이폰은 이에 대응해 보안 체계를 더욱 강화하고 있다.
지난해 애플이 공개한 ‘애플 플랫폼 시큐리티’ 보고서에 따르면, 아이폰의 핵심 보안 기술은 ‘시큐어 엔클레이브(Secure Enclave)’다. 2013년부터 적용된 시큐어 엔클레이브는 비밀번호, 민감 정보 등을 난수 생성기로 암호화해 별도로 저장한다. 암호화 저장소 역할을 하는 보안 장치로 볼 수 있다. 이는 무차별 대응 공격 등 물리적 방식으로 암호를 해제할 수 없도록 막는다.
샤오미 등 중국폰, 보안? 아직은 미지수
샤오미 스마트폰(샤오미폰)은 샤오미 측이 직접 공개한 보안 기술 외에는 따로 자세히 알려진 내용이 없다.
2021년 샤오미가 공개한 정보 보호 백서에 따르면, 샤오미폰은 모두 펌웨어 ‘미유아이(MIUI)’ 기반의 ‘TEE(Trusted Execution Environment)’라는 하드웨어 보안 운영 시스템을 기반으로 한다.
TEE는 스마트폰에 저장된 암호, NFC 컨트롤러 등 민감 정보를 주 운영체제(OS)와 별도로 독자적인 공간에 저장하는 방식으로 데이터를 보호한다. 갤럭시의 보안 폴더와 같은 비슷한 방식이다. 또한 샤오미폰은 비밀번호를 분실할 시 서비스센터에서 전체 시스템을 초기화해야만 복구가 가능하다.
한편, 샤오미폰은 2016년과 2020년 일부 앱에서 백도어를 통해 정보를 훔쳐간다는 의혹을 받기도 했다. 하지만 샤오미 측은 의혹을 부인했다. 샤오미뿐 아니라 오포, 비보를 포함한 중국산 스마트폰들은 데이터가 중국 정부에 전송된다는 등 보안성 논란에 자주 휘말린다.
다만, 보안업계에서는 샤오미 등 중국산 스마트폰이 다른 스마트폰보다 보안에 더 취약하다고 판단할 명확한 근거는 없다고 보고 있다. 사용자 정보를 수집·활용하는 건 다른 스마트폰도 마찬가지며, 갤럭시나 아이폰에서도 보안 취약점이 발견되는 건 마찬가지이기 때문이다.
구글은 최근 '타이탄 M(Titan M)'이라는 새로운 보안칩을 픽셀3 등 자사 스마트폰에 탑재했다. 이는 하드웨어 기반의 보안 솔루션으로 장치에 저장되는 이용자의 암호를 보호하고 시스템의 무결성과 데이터를 유출을 방지한다.
구글의 타이탄 M 보안칩은 삼성전자의 녹스와 비슷하게 시스템 부팅 단계부터 작동하는 펌웨어나 파티션 등의 무결성을 확인하는 보안 부팅 기능을 가지고 있다. 동시에 데이터 센터의 다양한 암호화 작업에도 관여하면서 신분 확인이나 보안 인증서 발급-관리, 변조 방지, 로깅 관리 등 다양한 보안 관련 작업도 처리한다.
소니의 엑스페리아폰은 안드로이드의 기본 보안 패치를 제공하고 있다. 이 외에 자체적으로 개발·구축하고 있는 보안 시스템에 대해서는 별도로 알려진 것이 없는 상황이다.
