스마트폰 '보안 OS'로 더 강력해진다..SKT, 삼성 등과 상용화

김현아 기자I 2015.07.20 14:33:00
[이데일리 김현아 기자] 지금까지 스마트폰을 해킹에서 안전하게 지키는 방법은 가입자식별모듈(USIM)에 보안 기능을 넣는 것이었다. 하지만 이 방법은 USIM 분실 시 제 기능을 못하고 속도가 늦으며 이미지 해킹 프로그램이 구동됐을 때 적절하게 대응하기 어렵다는 한계가 있었다.

이런 가운데 스마트폰의 중앙처리장치(CPU)에 보안 기능을 집어 넣은 서비스가 상용화돼 관심이다.

SK텔레콤(017670)(대표이사 사장 장동현)은 20일 영국의 트러스토닉(Trustonic)사, 국내 회사인 에이티솔루션즈사와 함께 ‘트러스트존(TrustZone) 서비스 플랫폼’을 활용한 신규 서비스 개발 업무협약(MoU)을 체결했다.

앞서 SK텔레콤은 2년여 동안 이 기술을 삼성전자·LG전자 등과 긴밀히 개발해 단말기에 적용해 왔다. 그런데 이번 제휴로 트러스트존을 활용한 다양한 금융 서비스를 본격화할 예정이다.

SK텔레콤은 을지로 본사에서 세계적 보안솔루션 개발 업체인 영국의 트러스토닉(Trustonic)사, 국내 중견 보안 솔루션 업체인 에이티솔루션즈사와 함께 트러스트존(TrustZone) 서비스 플랫폼을 활용한 보안 서비스 생태계 구축 관련 업무협약(MoU)을 20일 체결했다. 체결식에는 SK텔레콤 위의석 상품기획부문장(사진 가운데), 영국의 트러스토닉(Trustonic) 크리스토프 콜라스 상품마케팅 부사장(Christophe Colas, VP Product Marketing), 에이티솔루션즈 김종서 대표(사진 오른쪽)가 참석했다.
◇휴대폰에 2개 OS…단말기 자체에서 해킹 원천 차단

트러스트존이란 스마트폰의 AP칩(Application Processor, CPU칩)에 적용된 보안영역이다. AP칩 안에 안드로이드 운영체제(OS)와는 분리된 안전영역에 별도의 보안 OS(Secure OS)를 구동시킨다.

한마디로 내 휴대폰의 OS가 두 개가 되는 셈이다. 이를 이용해 핀테크나 보안 관련 앱을 개발하면 핵심 정보가 트러스트존에서 처리돼 해커나 악성 앱의 접근을 원천 차단해 보안수준이 대폭 강화된다.

위의석 SK텔레콤 상품기획부문장은 “USIM 보안보다 CPU에 보안 기능을 넣은 이 기술이 훨씬 앞선 보안을 제공한다”면서 “USIM은 너무 느리지만 CPU여서 빠르다. 빠르니까 금융 등 다양한 응용 서비스 적용에 적합하다”고 설명했다.

SK텔레콤은 2012년부터 트러스트존에 대한 원천 기술을 가진 영국의 트러스토닉과 협력해 보안 플랫폼(TAM)을 구축하고, ‘소액결재 인증문자 암호화’ 등에 적용해 왔다. 에이티솔루션즈는 이번 제휴를 통해 TAM 기반의 핀테크 및 보안 관련 다양한 서비스를 개발할 계획이다.

위 부문장은 “단말기 단의 보안 OS를 통해 보안이 이뤄지면 스마트폰이 해킹 당해 비밀번호나 이미지 화면이 해커 손으로 들어가는 게 불가능해진다. 매우 확실한 보안”“이라고 말했다.

현재는 모바일뱅킹 등 금융서비스 이용을 위해 보안카드나 일회용번호(OTP) 생성기 등을 별도로 갖고 있어야 했으나, 트로스트존 서비스가 상용화되면 스마트폰만으로도 안전하고 편리한 금융 거래가 가능하게 되는 것이다.










▶ 관련기사 ◀
☞동물 위치추적장치, 치매환자 실종방지 솔루션으로 재개발
☞"스마트폰 칩에 보안 OS 구동"..SKT, 영국 트러스토닉과 제휴
☞SK텔레콤 전용 ‘갤럭시 A8’ 예약가입..24일 출시


주요 뉴스

ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지