|
|||||
배포일자 : 2014.5.22.(목) 배포번호 : 2014-29호 |
|||||
☎ |
SW·콘텐츠연구소 |
사이버보안연구본부장 |
조현숙(042-860-1900) |
E-mail : hscho@etri.re.kr |
|
사이버보안연구본부 |
사이버보안시스템연구부장 |
김정녀(042-860-1920) |
E-mail : jnkim@etri.re.kr |
||
사이버보안시스템연구부 |
모바일보안연구실장 |
전용성(042-860-5855) |
E-mail : ysjeon@etri.re.kr |
||
홍보부 |
홍보팀장 |
정길호(042-860-0670) |
E-mail : |
||
홍보부 |
홍보팀 |
정병인(042-860-6634) |
E-mail : byengin@etri.re.kr |
||
매수 : 보도자료 3매 (사진 6매) |
배포처 : ETRI 홍보팀 |
||||
ETRI, 스마트폰용 보안칩 기술 개발
- 최초 칩으로 만들어 시스템 안전 및 서비스 안전까지 보장
- 스마트 단말 해킹 피해, 원천적 차단 가능 원천기술 개발
- 뱅킹, 지불 등 안전한 모바일 금융 서비스 기반 제공
- ‘17년 관련시장 3.8조원, 전 세계 스마트 단말 보안 시장에 도전장
스마트폰 가입자 3,800만명 시대에 접어들면서 금융거래 또한 스마트폰을 이용한 거래가 지난 1년 새 34.6% 급증했다. 이런 가운데 공인인증서의 해킹이나 피싱, 파밍 등의 문제로 가입자들의 모바일 금융거래에 대한 불안감이 날로 커지고 있는 실정이다. 하지만, 국내 연구진이 스마트폰 내 중요 정보를 해커가 정보유출을 시도하더라도 방어가 가능한 칩개발에 성공, 안전한 모바일 금융거래의 길을 열게 되었다.
ETRI(한국전자통신연구원, 원장 김흥남)는 22일, 하드웨어 기반의 스마트폰용 보안기술개발에 성공했다고 밝혔다. 보안모듈, 즉 칩을 개발해 스마트폰에 장착한 것이다. 따라서 스마트폰내에 저장해 둔 공인인증서나 비밀번호와 같은 중요 정보가 유출되지 않도록 방지할 수 있게 되었다.
ETRI는 개발한 칩내에 암호기능과 안전한 저장기능, 전자서명기능, 단말 시스템의 무결성 검증기능 등이 들어있으며, 개발된 보안기술을 기존 보안기능 칩에도 올려 스마트폰에 바로 적용이 가능하다고 설명했다.
ETRI가 개발한 보안칩의 크기는 10원짜리 동전의 크기로 5mm x 5mm정도다. 안드로이드폰을 타겟으로 개발했으며 이름을 MeeMo(미모)라 명명했다.
‘미모’ 기술은 물리적 보안성을 제공하는 하드웨어 장치인 MTM(보안신뢰모듈)을 스마트폰에 장착하고, MTM 내부에 중요한 정보를 저장 및 처리함으로써, 스마트 단말의 보안 문제를 원천적으로 해결할 수 있는 기술이라고 연구진은 설명했다.
따라서 해커가 스마트폰내에 침입하면 악성코드를 심어두는데 ETRI의 보안 칩내에 원래 정보값이 저장되어 있어 이를 비교해 기존 값과 다를 경우 다름을 알려주는 방식이다. 즉 해킹에 의한 스마트 단말의 플랫폼이 위변조 되는 것을 방지, 악성코드 실행을 사전에 탐지 및 차단한다.
기존에는 공인인증서나 비밀번호 등 스마트폰내의 중요정보는 해킹시 다 알 수 있었다. 하지만, ETRI의 기술로 이젠 해커도 중요정보를 가져갈 수 없게 된 것이다. 스마트폰 보안위협을 원천적으로 차단하는 것이다.
아울러 스마트폰에 이상여부가 있는지는 회사내 관리실 등 에서도 실시간으로 단말상태의 변경 및 훼손여부 파악이 가능하다.
실제, 칩이 장착된 스마트폰에 해킹시도가 이뤄지면 경고메시지가 뜨면서 사용자에게도 알려준다.
ETRI는 본 기술을 스마트폰 보안개발업체 두 곳에 기술이전을 완료했고 국내외 특허 30여건을 출원완료 했다. 또 관련 기술을 국제 학술지에 20여편 기고했다. 향후 ETRI는 시스템 기술안정화 및 최적화 노력을 통해 상용화를 앞당긴다는 계획이다.
현재 스마트폰과 관련해서는 지난 2007년 국제표준이 나와 있지만 이는 스마트폰 자체의 시스템 안정성만 보장하고 있다. ETRI는 시스템은 물론, 서비스 안정성까지 확보, 보안칩화하여 상용화를 처음으로 진행하고 있다.
ETRI는 본 기술을 미래창조과학부의 “MTM기반 보안핵심 기술 개발”과제의 일환으로 개발했으며 향후 모바일 제조업체나 스마트워크 서비스업체 등에 추가로 기술이전을 한다는 계획이다.
ETRI 연구책임자인 모바일보안연구실 전용성 실장은 “이번 기술은 저전력 하드웨어 칩 기반의 스마트 단말용 보안 기술로서 향후 스마트폰에서 일어날 수 있는 보안문제를 원천적으로 해결 가능하다”고 말했다.
연구진은 시장조사 전문기관인 IDC 자료를 인용, 전 세계 스마트 단말 보안 시장규모를 오는 2017년 3.8조원으로 보고 있다.
현재 스마트 단말 보안 시장은 국내·외 기업이 뛰어들어 치열한 경쟁을 벌이며, 보안 핵심원천 기술 개발에 박차를 가하고 있다. 이러한 가운데 ETRI가 개발한 ‘미모’ 기술은 미래선도 기술에 대한 기술적 우위를 바탕으로 세계 시장에서의 국제 경쟁력을 확보할 것으로 기대된다.
본 연구개발을 총괄한 ETRI 사이버보안시스템연구부 김정녀 부장도 “본 기술은 뱅킹 및 지불과 같은 모바일 금융 서비스를 안전하게 이용할 수 있는 기반을 제공하고, 순수 국내 연구진에 의해 개발되어 세계적으로 국제 경쟁력 확보에 도움이 될 것”이라고 말했다. <보도자료 본문 끝>
<참고자료>
연 구 결 과 개 요 |
1. 연구배경
최근들어, 스마트 서비스 환경에서 스마트 단말의 급격한 보급 증가로 인해 개인정보 침해, 모바일 악성코드 등 새로운 모바일 위협이 확대되어 스마트 단말 보안 플랫폼 기술 개발이 최우선적으로 요구되고 있다.
특히, 무선 웜 및 바이러스, 악성 모바일 코드 공격에 의한 모바일 서비스의 침해 위협이 증가하고 있다. 스마트폰 등 모바일 단말에서 실행되는 웜, 바이러스는 단말기의 성능저하, 단말 사용자의 개인 정보 불법 수집, 다른 서비스로의 바이러스 전파 등을 야기 시킬 수 있다. 또한 단말 도난/분실 시 단말 복제, 악용이나 단말 내부에 저장된 정보의 유출에 대한 우려가 제기되고 있는 가운데, 스마트 단말을 중심으로 하는 서비스 확대와 함께 보안 위협의 증대는 기존 소프트웨어 기반 솔루션으로는 대응에 한계가 있다.
또한, 개방형 모바일 플랫폼 등장과 스마트 단말의 급격한 보급 증가로 인해 새로운 모바일 보안 위협에 대한 우려가 고조되고 있어 이에 대한 보안 기술 개발이 시급하다. 개방형 모바일 플랫폼에 대한 시장 선호도가 높아짐에 따라 모바일 단말의 개방형 플랫폼(예, 안드로이드, LiMo 플랫폼 등)이 주요 해킹의 표적이 되고 있다.
따라서, 개방형 모바일 플랫폼 환경을 특징으로 하는 모바일 서비스 이용의 안전성과 편리성을 제공하고, 악의적 수단(악성코드, 해킹 등)에 의한 개인정보 유출 및 서비스 거부 공격 등과 같은 침해 확산 방지를 위한 보안 기술 개발이 필요하다. 고 수준의 보안성을 요구하는 응용서비스에 대한 신뢰플랫폼의 개발과 국내 보안 솔루션을 위한 연동 프레임워크 개발은 국내 보안 시장 기술 개발을 위한 기반 환경을 제공하고, 대국민 핵심 서비스를 보호하기 위한 기술로 정부 R&D 주도 사업으로서 전략적인 추진이 필요하게 되었다.
2. 연구내용
이에 한국전자통신연구원은 스마트폰에서 해킹 피해를 원천적으로 차단할 수 있는 스마트 단말용 보안모듈 원천 기술을 개발하였다.
개발된 기술은 개방형 플랫폼 환경에서 스마트 단말의 CPU 속도 및 메모리 부족으로 인한 서비스 제한문제를 해결하고 분실/도난에 의한 정보 유출 방지, 스마트 단말 환경 변경시도 탐지 및 대응, 비인가된 사용자의 스마트 단말에 대한 불법 조작을 방지하는 초경량 저전력 하드웨어 기반 스마트 단말 보안 핵심 기술이다.
MeeMo 기술은 MTM 하드웨어 핵심기술, MTM 연동 단말 플랫폼 기술, MTM 기반 보안응용 기술로 나눌 수 있다. (그림 1)은 스마트 단말용 MTM 기반 보안 기술 개발 구성도를 보여주고 있다.
MTM 하드웨어 핵심 기술은 저전력 초경량의 하드웨어 보안 칩 기술로서, 보안등급 SC2급을 만족하며 소모전력은 10mA 이하이다. Secure Core, 보안 모듈 및 모바일 단말과의 통신을 위한 I/O 인터페이스 모듈 등이 내장된 MTM 칩 시제품을 개발하였으며, MTM 칩을 장착하여 모바일 단말과의 연동 시험 및 디버깅이 용이한 MTM 칩 테스트 보드를 제작하였다(그림 2).
MTM 연동 단말 플랫폼 기술은 MTM 보안 칩과 연동을 위한 단말 플랫폼, 운용을 위한 미들웨어 및 보안 API 소프트웨어 패키지로 구성된다(그림 3). MTM 플랫폼은 MTM 칩이 내장된 형태로 개발 완료되었으며, 운용을 위한 미들웨어 및 보안 API 소프트웨어 패키지는 MTM 하드웨어 드라이버, 부트로더, 커널, 시스템 라이브러리, 미들웨어를 포함한 안드로이드 시스템 무결성 검증 모듈을 개발하였다. 또한 MTM 접근제어 모듈, MTM 하드웨어 기반의 다양한 암복호화 및 데이터 안전 저장소를 제공하는 기능을 개발하였다.
MTM 기반 보안응용 기술은 지불, 뱅킹과 같은 금융 서비스, 인증 서비스, 보안관리 서비스 등 다양한 응용레벨의 서비스를 제공하기 위한 기술이다. 이를 위해, MTM 보안 API를 활용한 소프트웨어(앱)를 개발하였다(그림 4). 단말 보안 정책 및 상태 관리, 데이터 보안, 환경 설정 및 관리 기능을 제공하는 MTM 운용 단말 관리 보안 앱, 은행업무를 지원하는 뱅킹 앱, 모바일 지불 서비스를 지원하는 지불 앱 등을 개발하였다.
3. 기대효과
안전한 모바일 환경 구축을 위한 인프라, 단말, 서비스 분야의 집중화된 단말 보안 신기술 개발을 통해 국내 보안 기술의 국제적 경쟁력 확보가 가능하다. 또한 스마트 단말 내장형 보안 핵심 신기술 및 IPR 조기 확보를 통해 미래 선도 기술에 대한 기술 우위를 확보하고 세계시장 및 기술 주도권 확보도 가능하다.
신뢰보안모듈 등 스마트 단말 보안 원천기술 확보를 통해 선진국과의 기술개발 제휴 및 협상력을 향상시킬 수 있다.
단말 보안 시장은 2016년 30억불 규모의 세계 모바일 단말 보안 시장의 13% 점유하고, 서비스 시장는 60억불 규모로 보안 시장의 12%점유하고 있다. 스마트 서비스 환경에 적합한 수출 주도형 전략제품 확보를 통하여 시장 경쟁력 강화 및 세계시장을 선도할 수 있으며, 국제표준 IPR 확보를 통한 로열티 수입 확대 및 로열티 강국 진입이 가능할 것으로 보인다.
용 어 설 명 |
1. MeeMo(미모)
○ 기존 스마트 단말에서의 개인정보 유출로 인한 해킹사고 피해를 원천적으로 차단 가능한, ETRI가 개발한 스마트 단말용 원천 보안 기술
MeeMo : MTM-based secure execution environment for Mobile device
2. MTM(Mobile Trusted Module)
○ 스마트폰 등 모바일 기기에 장착되어 스팸, 해킹 등을 완벽하게 차단해주는 모바일용 정보보안기술로서 사용자 인증을 비롯해 플랫폼인증, 기기인증, 데이터 보호 등 보안문제들을 해결해 줄 수 있는 TCG 표준 모바일 보안 하드웨어
그 림 설 명 |
그림 1. 스마트 단말용 MTM기반 보안 기술 개발 구성도
스마트 단말용 MTM 기반 보안 기술은 크게 보안응용 기술, 연동 단말 플랫폼 기술, 하드웨어 핵심 기술로 구성되며, 금융, 인증, 보안관리 등 다양한 보안 응용 서비스를 안전하게 제공할 수 있도록 지원함.
그림 2. MTM 하드웨어 보안 칩과 테스트 보드
보안 핵심 기술이 내장된 MTM 칩 시제품과 모바일 단말과의 연동 시험이 용이한 테스트 보드를 제작함.
그림 3. MTM 단말 플랫폼 및 운용 미들웨어
MTM 하드웨어 칩이 내장된 단말 플랫폼 앞면과 뒷면 사진, 그 아래는 MTM 연동 드라이버, 무결성 검증, 접근제어, 데이터 안전 저장소 기능이 포함된 운용 미들웨어
(a) (b)
그림 4. MTM 보안 API 활용 소프트웨어(앱)
(a) MTM 운용 단말 관리를 위한 보안관리 앱 실행화면(위)과 모바일 지불 앱 실행화면(아래)
(b) 모바일 뱅킹 앱 실행화면
