갤럭시S20 보안 프로세서가 개인정보를 보호하는 방법

Post Views: 64UPDATEED: 2020-05-19 12:11:09https://webdraw.net/?p=3707

모바일 기기 기반의 서비스가 늘어나면서, 각종 비밀번호나 블록체인 키 등 중요 정보를 스마트폰에 저장하는 경우 또한 늘고 있다. 생활은 편리해졌으나 해킹·데이터 조작과 같은 물리적 공격을 받을 가능성 또한 높아진 상황. 이에 삼성전자는 사용자가 보안 걱정 없이 스마트폰을 이용할 수 있도록 최고 수준의 보안 솔루션을 제공해 왔다.


‘삼성 녹스(Samsung Knox)’는 하드웨어 칩셋부터 소프트웨어까지 데이터를 보호하고, ‘인텔리전트 Wi-Fi(Secure Wi-Fi)’는 공용 와이파이를 이용할 때 안전한 인터넷 접속 환경을 제공한다. ‘내 디바이스 찾기(Find Mobile Service)’로 스마트폰 분실 시 사용자가 원격으로 스마트폰 위치를 알아내고 데이터 백업을 할 수 있는 것은 물론, 저장된 모든 데이터를 삭제할 수 있다.


갤럭시S20에서는 보안이 한층 더 강화되었다. 보안 프로세서(secure processor)를 탑재해 진화된 하드웨어 차원의 공격도 막아낼 수 있게 된 것.


강화된 하드웨어 보안


열쇠 수리공이 장비를 이용해 잠긴 문을 열 듯, 해커들은 컴포넌트를 조작해 물리적 공격을 하고(physical attacks), 오류를 일으켜 하드웨어에 문제를 야기한다(fault attack). 또, 발열 정도와 방출되는 전자파의 양을 분석해 보안을 침해한다. 하지만 이와 같은 하드웨어 공격은 해커가 실제로 스마트폰을 손에 쥐고 있을 때만 가능하다.


갤럭시S20의 보안 프로세서는 하드웨어 공격에 대응하기 위해 삼성전자가 마련한 솔루션이다. 기존에는 데이터를 일반 프로세서에서 실행했다면, 이제는 민감한 데이터를 위한 별도의 전용 보안 프로세서를 탑재해 더욱 높은 보안성을 제공한다. 보안 프로세서는 허가받지 않은 사용자의 접근을 막기 위해 데이터를 암호화하고 물리 보안(physical shield)을 만들어 물리적 공격(physical attacks)에 대비한다. 또, 전압 변화나 기온 이상을 감지해 오류 공격(fault attacks)에 대비할 수 있고, 보안 알고리즘을 탑재해 부채널 공격(side-channel attacks)을 막아낼 수 있다.


▲ 갤럭시 S20 보안 프로세서가 개인 정보를 보호하는 방법 보안 프로세서에 탑재된 다양한 방어 기술로 하드웨어 공격을 예방 


▲ 지속적인 데이터 암호화뿐 아니라 물리 보안으로 물리적 공격(physical attacks) 방어 


▲ 전압 또는 온도 변화 감지해 오류 공격(fault attacks)에서 보호 


▲ 보안 알고리즘으로 부채널 공격(side-channel attacks) 방지 



차원이 다른 사용자 데이터 보호


보안 프로세서는 화면 잠금을 비롯해 스마트폰에 저장된 민감한 데이터들을 보호한다. 공격자가 잠금 해제 오류 횟수를 감시하는 기능을 재설정할 수 없도록 설계해, PIN, 비밀번호, 패턴 등 화면 잠금이 무분별한 추측성 시도에도 해제되지 않도록 한다.


보안 프로세서는 암호화폐 지갑의 비밀번호와 유사한 개념인 블록체인 키를 보호하는 역할도 수행한다. 스트롱박스 키마스터(Strongbox Keymaster)를 지원해 서드파티 앱에 블록체인 키나 민감 정보가 유출되지 않도록 하드웨어를 보호한다.


삼성 녹스가 제공하는 다중 계층 보안 플랫폼의 일환으로써, 갤럭시 S20 보안 프로세서는 언제 어디서나 사용자 데이터를 보호할 뿐만 아니라 안전성과 편의성 기반의 차세대 모바일 경험을 선사할 것이다.


* 세부 사항은 출시 국가별로 상이할 수 있음.

출처: 삼성전자
  • 카카오톡으로 보내기
  • 네이버밴드
  • 네이버블로그