스마트폰 해킹, 원천적으로 차단한다(05.22)

ETRI, 보안칩 기술 개발…안전 모바일금융 기반 제공

2017년 3.8조원 규모, 세계 스마트기기 보안시장 도전

▲ ETRI 연구진들이 이번에 개발한 스마트폰용 보안칩기술을 시연하고 있다. 스마트폰에 해킹 시도가 발생하자 곧바로 경고메시지가 뜨는 모습. ⓒ 2014 HelloDD.com

스마트폰 사용자가 늘어나면서 이에 대한 해킹 피해 역시 급증하고 있다. 이런 가운데 스마트기기 해킹 피해를 원천적으로 차단할 수 있는 기술이 개발돼 주목된다.

ETRI(한국전자통신연구원. 원장 김흥남)는 하드웨어 기반의 스마트폰 보안기술을 개발했다고 22일 밝혔다. 칩에 보안모듈을 장착, 스마트폰내에 공인인증서나 비밀번호와 같은 중요 정보를 저장함에 따른 유출을 방지할 수 있게 했다.

이번에 개발된 보안칩의 이름은 '미모'(MeeMo : MTM-based secure execution environment for Mobile device)로 10원짜리 동전의 10분의 1 크기(5mm x 5mm)다. 안드로이드폰을 타겟으로 개발됐다.

'미모'는 물리적 보안성을 제공하는 하드웨어 장치인 MTM(보안신뢰모듈)을 스마트폰에 장착하고, MTM 내부에서 인증 등 중요한 정보를 처리하는 방식이다.

▲ ETRI가 이번에 개발한 스마트폰용 보안칩(MTM) 모습. 스마

트폰내에 적용이 가능하며, 크기는 10원짜리 동전의 10% 이하

로 작다. ⓒ 2014 HelloDD.com

해커가 스마트폰 악성코드를 심더라도 보안칩에 저장된 원래의 정보값과 비교해 다를 경우, 이를 알려준다. 해킹과 악성코드에 의한 스마트 단말 플랫폼이 위·변조 되는 것을 방지하고, 악성코드에 의한 피해를 원천적으로 막을 수 있다는 뜻이다.

국내 스마트폰 가입자는 3,800만명. 지난 1년 새 스마트폰을 이용한 금융거래는 34.6% 늘었다. 하지만 기존의 보안시스템 하에서는 공인인증서나 비밀번호 등 스마트폰내의 중요정보의 해킹이 가능했다. 이로 인한 피싱, 파밍 등이 심각한 사회문제로 대두되기까지 했다.

ETRI는 "개발한 칩내에 암호기능과 안전한 저장기능, 전자서명기능, 단말 시스템의 무결성 검증기능 등이 들어있어 스마트 단말의 보안 문제를 원천적으로 해결할 수 있는 기술"이라고 설명하고 "개발된 보안기술을 기존 보안기능 칩에도 올려 스마트폰에 바로 적용이 가능하다"고 말했다.

ETRI는 이 기술과 관련해 국내외 특허 30여건을 출원완료했으며, 국제 학술지에 20여 편 기고했다. 더불어 스마트폰 보안개발업체 두 곳에 기술 이전한 상태로, 향후 시스템 기술안정화 및 최적화에 노력을 경주해 상용화를 앞당긴다는 계획이다.

연구책임자인 전용성 모바일보안연구실장은 "이 기술은 저전력 하드웨어 칩 기반의 스마트 단말용 보안 기술로 향후 스마트폰에서 일어날 수 있는 보안문제를 원천적으로 해결 가능하다"고 자신했다.

더불어 급속도로 커지고 있는 세계 스마트시장에서 국제경쟁력을 확보할 수 있을 것으로 기대를 모으고 있다. 시장조사 전문기관인 IDC에 따르면 전 세계 스마트 단말 보안 시장은 2017년 3조8000억원 규모로 추산된다.

김정녀 ETRI 사이버보안시스템연구부장은 "미모를 통해 뱅킹 및 지불과 같은 모바일 금융 서비스를 안전하게 이용할 수 있는 기반을 제공할 수 있을 것"이라면서 "순수 국내 연구진에 의해 개발된 만큼 세계적으로 국제 경쟁력 확보에 도움이 될 것"이라고 기대했다.

▲ ETRI 연구진들이 이번에 개발한 스마트폰용 보안칩 기술을 시연하고 있다. 스마트폰을 이용해 해킹을 시연하며 보안칩이 내장된 스마트폰을 소개하고 있다. ⓒ 2014 HelloDD.com