“안전한 폰이 더 좋은 폰”, 삼성-애플 보안 경쟁

삼성전자와 애플이 스마트폰 보안 강화에 사활을 걸었다. 스마트폰이 지갑, 신분증, 열쇠 등의 기능을 도맡게 되면서 보안의 중요성은 점점 커지고 있다.

삼성전자는 갤럭시 S21부터 탑재한 보안솔루션 ‘녹스 볼트’의 보안 조치를 최근 한 단계 높였다고 20일 밝혔다. 보안 프로세서와 새로운 보안 메모리칩을 결합해 PIN, 암호, 생체 인식, 디지털 인증서, 보안용 키 등의 가장 중요한 정보를 별도 위치에 격리하고 안전하게 유지하도록 했다.

예를 들어 보안 위험을 감지하면 녹스가 삼성페이나 삼성패스 등의 민감한 서비스를 잠금 처리해 사용자만 본인의 데이터를 확인할 수 있도록 조치한다. 보안 조치를 강화한 녹스 볼트는 다음 달 공개하는 갤럭시 Z폴드4와 Z플립4에도 탑재할 전망이다.


삼성전자 MX사업부 시큐리티 팀장 신승원 상무는 19일 삼성전자 뉴스룸 기고문에서 “스마트폰은 지갑이고, 집 열쇠이자, 신분증이나 다름없다. 단 한 번의 침입으로도 막대한 피해를 입을 수 있기 때문에 우리가 사용하는 기기의 보안이 그 어느 때보다 중요한 시점”이라고 중요성을 강조했다. 신 상무는 “삼성전자 고객은 가장 강력한 하드웨어, 소프트웨어 보호체계와 개방적 협업, 업계 검증을 통해 구축된 신뢰 기반의 강력한 보안을 기반으로 안전한 모바일 경험을 즐길 수 있다”고 덧붙였다.

삼성전자는 스마트폰이 켜져 있는 동안 늘 최상의 보안상태를 유지하기 위해 부팅 후에는 실시간 커널 보호(RKP·Real-Time Kernel Protection)와 비정상 커널 접근 차단(DEFEX·Defeat Exploit) 기술을 통해 사용자가 허용한 것에 대해 의심스럽거나 승인되지 않은 변경사항을 지속적으로 감지하고 차단한다.


애플은 올해 가을 출시할 iOS16에 해킹 시도를 원천 차단하는 ‘잠금모드(lockdown)’를 도입키로 했다. 잠금모드는 신분 또는 직업 때문에 매우 정교한 디지털 위협의 표적이 될 수 있는 극소수 사용자에게 최고 수준의 선택적 보안을 제공한다. 잠금모드 도입은 국가 후원 해커들이 문자메시지를 통해 배포한 ‘제로클릭’ 공격이 최신형 아이폰을 해킹할 수 있다는 사실이 밝혀지자 애플이 대응 차원에서 내놓은 대책이다.

외부 공격 시도로 잠금모드가 활성화하면 메시지 앱에서 이미지를 제외한 대부분의 첨부파일 유형을 차단한다. 웹브라우저 사파리에서는 JIT 자바스크립트 컴파일과 같은 복잡한 특정 웹 기술을 비활성화한다. 아이폰이 잠겨 있으면 컴퓨터 또는 액세서리와 유선연결도 차단된다.

또한 애플은 국가가 후원하는 용병 스파이웨어를 개발하는 민간 기업이 자행하는 공격과 같이 고도로 표적화된 사이버 공격을 조사·공개 및 방지하는 단체에 1000만 달러의 보조금을 지급하기로 했다.

김준엽 기자 snoopy@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지