기타 칩 하나로 스마트폰 해킹 원천차단
2014.05.22 21:18
최근 스마트폰을 이용한 금융정보 탈취 및 정보유출에 대한 불안감이 커지는 가운데 스마트 단말 외부 해킹을 막을 수 있는 보안칩이 개발됐다. 스마트 단말을 통해 모바일금융 서비스를 보다 안전하게 이용하도록 해주는 보안기술로 활용될 전망이다.
한국전자통신연구원(ETRI)은 스마트폰 내에 저장해 둔 공인인증서와 비밀번호 등 사용자의 개인정보가 유출되는 것을 방지해주는 스마트폰용 보안칩 `미모(MeeMoㆍ사진)'를 개발했다고 22일 밝혔다.
이 보안칩에는 암호기능과 안전한 저장기능, 전자서명기능, 단말시스템의 무결성 검증기능 등이 들어 있어 해킹ㆍ피싱ㆍ파밍 등으로부터 스마트폰의 중요 정보 유출을 막아준다.
가로세로 5㎜ 크기로 개발된 보안칩은 물리적 보안성을 제공하는 모바일용 정보보안기술인 MTM(모바일 플랫폼용 신뢰보안모듈)을 기반으로 개발됐다. 스마트폰에 장착해 중요한 정보를 칩 내부에 저장ㆍ처리함으로써, 스마트폰 단말기의 보안을 원천적으로 해결할 수 있다는 게 ETRI 측의 설명이다.
보안칩에는 공인인증서, 비밀번호 등 중요 정보가 저장돼 해커가 스마트폰에 악성코드를 심어 침입할 경우, 이를 원래 값과 비교해 다를 경우 해커 침입 사실을 탐지해 사용자에게 알려준다. 해킹에 의해 스마트 단말 플랫폼이 위ㆍ변조되는 것을 방지해 악성코드 실행을 사전에 탐지ㆍ차단해 주는 것이다.
실제 칩이 장착된 스마트폰에 해킹이 시도되면 사용자나 통신사업자 등에게 경고메시지를 통해 알려준다. 또 스마트폰 분실이나 도난에 따른 단말 상태 변경이나 훼손 여부도 파악할 수 있다.
현재 스마트폰에 장착된 보안칩에서는 해킹 시도 여부를 사전에 파악할 수 없다.
ETRI는 이 칩을 안드로이드 계열 스마트폰용으로 개발했으며, 관련 기술을 스마트폰 보안업체 2개사에 이전했다. 국내외 특허 30여건도 출원했다.
전용성 모바일보안연구실장은 "이 보안칩은 저전력 하드웨어 칩을 이용한 스마트 단말용 보안기술로, 별도 공정 없이 장착해 사용할 수 있다"면서 "모바일 금융서비스를 보다 안전하게 이용할 수 있는 기반을 제공하게 될 것"이라고 말했다.
이번 연구는 미래창조과학부의 `MTM 기반 보안 핵심기술 개발과제' 지원을 받아 진행됐다.
대전=이준기기자 bongchu@