에이티솔루션즈(대표 김종서)가 소프트웨어 기반 보안 매체 솔루션 '엠세이프박스(mSafeBox)'를 개발했다. 소프트웨어(SW)방식 보안매체 개발은 국내서 처음이다. 하드웨어(HW) 위주 모바일 보안 매체 시장에 변화가 감지된다.
일반적으로 금융권, 통신사는 모바일 이용자 정보를 보호하기 위해 트러스트존(Trustzone), 유심(USIM) 등 하드웨어 기반 보안매체를 활용한다. 이들 방식은 높은 보안성을 갖고 있으나 모바일 기기, 운용체계(OS)환경에 따라 사용이 제한적이다. 모바일 기기마다 하드웨어 보안매체 개발방식이 다를 뿐 아니라 업데이트발생 시 개별 대응해야한다. 게다가 화웨이, 샤오미 등 일부 외산 스마트폰은 HW기반 보안매체 적용 불가능하다.
엠세이프박스는 SW방식으로 암호화키, 암호화 알고리즘을 보호한다. 인애플케이션 형태 SW 작동이다. 하드웨어 기반 보안 매체가 갖고 있는 기기·운용체계(OS)별 호환 문제, 보안 매체 실행을 위해 별도 에이전트 애플리케이션 설치 문제 등도 해결했다.
엠세이프박스는 화이트박스 암호화 기술 기반으로 중요 정보나 알고리즘을 일반 실행 공간과 논리적으로 분리했다. 중요정보는 특수 공간 안에 따로 저장해 보호하는 방식이다. 무결성보호, 코드난독화, iOS 탈옥감지 등 기술을 갖췄다.
김종서 에이티솔루션즈 대표는 “일반 실행공간에 정보 저장 시 해커가 쉽게 정보 탈취를 할 수 있다”면서 “엠세이프박스는 논리적인 보안영역을 구현, 높은 수준 보안 환경에서 애플리케이션과 애플리케이션 내 중요 정보를 안전하게 보호한다”고 말했다.
운용체계 환경에서 일반적으로 제공하는 소프트웨어 기반 키스토어(Keystore), 키체인(Keychain) 등은 보안 스토리지로 이용하지만 암호화 키 노출 위험성을 안고 있다. 엠세이프박스는 암호화 키뿐만 아니라 주요 알고리즘 등 특수보안 영역에 저장·실행해 암호화 키 노출 위험성을 막는다.
기기 제조사·OS에 따른 개별 개발·관리가 필요한 타 솔루션과 달리 단말기와 OS 의존도는 낮추고 범용성은 높였다. 안드로이드, iOS 등 OS 관계없이 모든 환경에 적용 가능하다.
여기에 수년간 축적한 노하우로 기기 변경 또는 OS 버전 업그레이드 시 실시간 대응·지원 가능하다. 추가 개발, 운영 대응에 대한 부담을 최소화할 수 있다는 것도 강점이다. 이르면 상반기 공식 출시한다.
김 대표는 “엠세이프박스는 모바일 보안 핵심인 보안과 범용성을 모두 충족시킨 솔루션”이라면서 “모바일 애플리케이션 실행 영역 안전성 보장으로 보안 매체 생태계 확대를 위한 연구, 개발을 지속 확대할 예정”이라고 말했다.
정영일기자 jung01@etnews.com