ETRI, 스마트폰 해킹 원천 차단기술 개발

1

[김상헌 기자] 국내 연구진이 스마트폰 내 중요 정보를 해커가 정보유출을 시도하더라도 방어가 가능한 칩개발에 성공, 안전한 모바일 금융거래의 길을 열게 되었다.

한국전자통신연구원(ETRI)22, 하드웨어 기반의 스마트폰용 보안기술개발에 성공했다고 밝혔다. 보안모듈, 즉 칩을 개발해 스마트폰에 장착한 것이다.

따라서 스마트폰내에 저장해 둔 공인인증서나 비밀번호와 같은 중요 정보가 유출되지 않도록 방지할 수 있게 되었다. ETRI는 개발한 칩내에 암호기능과 안전한 저장기능, 전자서명기능, 단말 시스템의 무결성 검증기능 등이 들어있으며, 개발된 보안기술을 기존 보안기능 칩에도 올려 스마트폰에 바로 적용이 가능하다고 설명했다.

ETRI가 개발한 보안칩의 크기는 10원짜리 동전의 크기로 5mm x 5mm 정도다. 안드로이드폰을 타겟으로 개발했으며 이름을 MeeMo(미모) 라 명명했다.

'미모' 기술은 물리적 보안성을 제공하는 하드웨어 장치인 MTM(보안신뢰모듈)을 스마트폰에 장착하고, MTM 내부에 중요한 정보를 저장 및 처리함으로써, 스마트 단말의 보안 문제를 원천적으로 해결할 수 있는 기술이라고 연구진은 설명했다.

따라서 해커가 스마트폰내에 침입하면 악성코드를 심어두는데 ETRI의 보안 칩내에 원래 정보값이 저장되어 있어 이를 비교해 기존 값과 다를 경우 다름을 알려주는 방식이다. 즉 해킹에 의한 스마트 단말의 플랫폼이 위변조 되는 것을 방지, 악성코드 실행을 사전에 탐지 및 차단한다. 기존에는 공인인증서나 비밀번호 등 스마트폰내의 중요정보는 해킹시 다 알 수 있었다.

하지만, ETRI의 기술로 이젠 해커도 중요정보를 가져갈 수 없게 된 것이다. 스마트폰 보안위협을 원천적으로 차단하는 것이다.

아울러 스마트폰에 이상여부가 있는지는 회사내 관리실 등 에서도 실시간으로 단말상태의 변경 및 훼손여부 파악이 가능하다. 실제, 칩이 장착된 스마트폰에 해킹시도가 이뤄지면 경고메시지가 뜨면서 사용자에게도 알려준다.

ETRI는 스마트폰 보안개발업체 두 곳에 기술이전을 완료했고 국내외 특허 30여건을 출원 완료했다. 또 관련 기술을 국제 학술지에 20여편 기고했다.

향후 ETRI는 시스템 기술안정화 및 최적화 노력을 통해 상용화를 앞당긴다는 계획이다.