잇따른 스마트폰 해킹·보안 문제가 제기되면서 독일 및 프랑스 정부가 공무원들에게 스마트폰 사용을 금지했고 아랍에미리트연합과 사우디아라비아, 인도 등은 스마트폰인 블랙베리 서비스를 중단하겠다고 발표했다. 국내에서도 국가정보원이 해킹 등에 취약하다는 이유로 스마트폰으로 전자결제를 하지 못하도록 정부와 지방자치단체 등에 통보한 바 있으며 기업들도 사내 기밀 유출에 대한 우려로 스마트폰을 활용한 모바일오피스 구축을 놓고 고민이 커지고 있다.
◇보안 대책 없는 모바일오피스 구현은 위험=모바일오피스 단말기로의 스마트폰은 언제 어디서나 업무처리가 가능하고 휴대가 편리하며 다양한 기능을 사용할 수 있다는 장점이 있지만 분실·도난 가능성이 높다. 또 USB를 통해 PC와 연결하거나 스마트폰의 마이크로SD를 사용해 정보를 유출할 수 있다는 위험이 있다. 악성코드 감염이나 소프트웨어 취약점 등을 이용한 해킹 가능성, 테더링이나 소프트AP 등을 이용해 통제되지 않은 우회 네트워크 생성 가능성 등 많은 보안 위협을 내포하고 있다.
모바일오피스의 도입 목적은 효율적인 업무 수행과 생산성 향상이다. 그러나 보안 문제가 발생한다면 그 효과는 퇴색될 수밖에 없으며 기업 존폐 위기와 같은 심각한 사태에 직면할 수도 있다.
현재 국내 모바일오피스에 적용되어 있는 보안은 계정·비밀번호 기반의 인증, 24시간 주기의 인증세션관리, SSL이나 TLS를 이용한 인증정보의 암호화 전송, 문서를 서버에 저장하고 스트리밍 형태의 보기 기능만 제공하는 문서보안 그리고 단말기의 분실 및 도난에 대응하기 위한 원격잠금과 주소록·SMS 내역 등을 삭제하는 원격데이터 삭제, GPS정보를 이용한 단말기 위치 조회 등이 대부분이다. 기업의 중요 업무를 스마트폰으로 처리하기에는 상당히 미흡한 수준이다.
여기에는 여러 원인이 있겠지만 아직은 만족할 만한 보안 솔루션이 없다는 것과 보안 위협의 심각성에 대한 인식이 부족해 모바일오피스 구축 시 보안 대책을 함께 고민하지 않기 때문으로 보인다.
물론 최근에는 많은 보안업체들이 모바일 백신 등 다양한 보안 솔루션을 내놓고 있으나 중요 정보를 빼내어가거나 통화 내역을 도청하는 악성코드, 위장AP를 이용한 해킹, 테더링을 통한 우회 네트워크 연결, 사내 이메일의 웹메일 전달을 통한 중요정보 유출 등 실제 발생 가능한 위험에 대응할 수 있는 만족할 만한 보안 솔루션은 아직 없는 것 같다.
또 2009년 12월 아이폰용 스마트폰 뱅킹 서비스를 시작으로 다양한 금융서비스가 스마트폰을 통해 제공되면서 백신 소프트웨어, 키보드 보안 등 PC에 준하는 보안 대책을 적용했으나 스마트폰의 특성과 소프트웨어가 갖는 한계가 맞물려 예상치 못한 문제점들이 계속 발견되고 있다.
역엔지니어링(Reverse Engineering)을 통해 탈옥이나 루팅된 폰의 금융서비스 이용 통제를 우회하거나 금융서비스 앱 위변조, 보안 프로그램의 강제 종료 및 삭제 등을 예로 들 수 있다. 역엔지니어링을 방지하기 위해 소스코드 암호화(난독화) 프로그램을 사용하고 앱 위변조 방지를 위해 배포 및 설치, 실행 전 무결성 점검(Integrity Check) 기능을 구현하며, 보안프로그램의 보호를 위해 와치독(Watch Dog) 기능을 구현할 수 있지만 스마트폰의 특성상 이러한 기능들을 완벽히 구현하는 것은 한계가 있다.
◇ARM 트러스트존 기술과 mSP 보안 칩 각광=이 때문에 모바일 보안 솔루션 개발 움직임도 활발하다. 최근 인텔이 맥아피를 인수해 보안 프로세스 개발을 추진하고 있으며, 국내외 보안 솔루션 업체들이 ARM의 보안 프레임워크인 트러스트존을 이용한 보안 솔루션을 개발하고 있다.
소프트웨어의 일부 기능(모듈) 또는 전부를 하드웨어 칩에 구현해 보안성과 성능을 높이고자 하는 것이 ARM 트러스트존 기반 보안 솔루션의 목적이다. 소프트웨어 기반의 솔루션은 보안 솔루션 자체가 해킹 공격을 받을 수 있고 물리적 공격에 대응하기 어렵다는 점, 리소스 한계에 따른 성능 저하 우려 등이 제약 사안이다.
하드웨어 보안 칩에는 방화벽 관과 파워센서, 온도센서 등의 안전장치가 마련돼 있는데 파워센서는 연산 과정 중에 소모되는 전류에 이상이 있을 경우 이를 즉각 감지한다. 만약 데이터를 유출해내기 위해 미세한 전류를 흘려보낼 경우 파워센서가 이를 감지해 방화벽을 가동시켜 해킹을 막아낸다. 엑스레이로 데이터를 빼내려고 할 때는 엑스레이에서 발생되는 열을 온도센서가 탐지해낸다. 이처럼 하드웨어 칩은 데이터를 해킹할 수 없도록 물리적인 안전장치를 강화하고, 암호 가속기(액셀러레이터)를 내장해 RSA나 ECC 연산을 보다 빠르게 처리할 수 있다는 장점이 있다.
mSP는 CPU와 직접 채널을 연결하고 보안 연산 프로세싱을 내장한 고성능·고속·대용량 보안 칩이다. 32~50Mbps의 고속 데이터 전송속도 및 GB 이상의 대용량 저장공간, 멀티tm레딩 등을 지원하며 소프트웨어 방식의 보안 솔루션으로는 한계가 있는 역엔지니어링 및 앱 위·변조, 보안프로그램의 강제 종료·삭제 등의 보안 위협을 완벽히 차단할 수 있도록 해준다.
mSP는 모바일 전자상거래 등 다양한 분야에서 확장 응용할 수 있도록 스마트카드 OS를 탑재하고 근거리통신(NFC)과 연동되는 구조를 기본으로 하고 있다. 하지만 실시간 운용체계(RTOS)를 사용해 가볍고 막강한 보안 기능을 구현하도록 만들 수도 있다.
ARM의 트러스트존이 코어텍스(Coretex)-A 계열 CPU만 사용 가능하고 전원 중단 시 동작하지 않으며 루팅과 앱 삭제, 랩 어택 등에 취약한 데 반해 mSP는 이러한 한계를 해결해주며 EAL 5+ 이상 및 EMV 인증을 만족하는 보안 기능을 제공한다.
현재 mSP에 탑재가 예상되는 보안 기능은 다음과 같다.
〃단말(기기)인증 기능:안전 부팅(Secure Boot), 기기 인증
〃보안 기능:안티바이러스, 모바일기기관리(MDM), 방화벽(앱·프로세스·네트워크), DLP, VPN, DRM
〃모바일오피스 관련 기능:자산관리, 헬프데스크, 사용자 식별 및 인증, 앱 식별 및 인증, 소프트웨어 배포관리, 인증서 관리
〃모바일 전자상거래 관련 기능:전자지갑(Wallet), 전자지불결제, TSM(Trust Service Manager)
〃시큐어 스토리지 기능:보안 키 관리, 정책, ACL, 데이터 등 중요 정보를 저장·관리
〃시큐어 프로세싱 기능:시큐어 라이브러리, UI 보호
〃프리빌리지(Privilege) 관리 기능
하드웨어와 융합된 보안 솔루션은 스마트폰 출시 전에 먼저 탑재돼야만 동작되는 강력한 보안기능과 OS에 의존해 구현이 어려웠던 보안 기능을 보다 쉽게 구현할 수 있는 환경을 제공한다. 이러한 보안 프로세서가 본격적으로 출시될 1~2년 후에는 보다 안전하게 스마트폰과 모바일오피스, 다양한 모바일 금융서비스 등을 이용할 수 있을 것으로 기대된다.
유효선 인포섹 보안기술연구소 소장 yhs@skinfosec.co.kr
관련 통계자료 다운로드 트러스트존 아키텍처