삼성전자(대표 최지성)와 인포섹(대표 신수정)은 공동 추진해온 하드웨어(HW)기반의 스마트폰 보안 전략을 공개했다. 양사는 모바일 환경에서 기존 소프트웨어(SW) 방식 보안만으론 한계가 있다는 판단에 따라 '보안용 칩'을 단말기에 탑재하는 HW기반 모바일 보안 솔루션을 개발해왔다.
이승범 삼성전자 그룹장은 1일 양재동 엘타워에서 열린 '2011 인포섹컨퍼런스'에서 인포섹과 협력해온 모바일 보안 관련 프로젝트를 소개하고, 이를 위한 보안 칩 '모바일 시큐리티 프로세서(mSP)' 개발 사업 전략을 구체화했다.
mSP는 모바일 보안 기능을 HW방식으로 구현하기 위해 탑재하는 칩을 가리킨다. 칩에는 주요 모듈과 정책 등이 담긴다. 보안 기능은 일반 애플리케이션과 분리된 환경에서 동작한다. 운영체제(OS) 버전과 플랫폼에도 영향을 받지 않는다. 칩은 애플리케이션 프로세서(AP)와 직접 연결돼 내장된 보안 프로그램의 안정성을 보장한다는 설명이다.
이 그룹장은 mSP가 OS 종류나 버전에 제한없이 보안기능을 일정한 수준으로 제공하는 등 모바일 보안기능 강화에 효과적이라며 칩에 근거리무선통신(NFC) 기능을 기본으로 장착하고 여러 플랫폼을 동시 지원해 모바일 커머스 등 환경에서 사용가능하도록 구현할 것이라고 밝혔다.
이와 함께 인포섹도 향후 mSP 사업을 통해 국내외 기업들 모바일 보안 시장을 공략하는 전략을 강화할 방침이다.
양사가 모바일에 HW방식 보안 솔루션을 전진배치한 이유는 기존 SW보안의 한계 때문이다.
이날 이 그룹장은 자사 솔루션 소개에 앞서 최근 스마트폰에 대한 보안 위협이 증가 추세라면서 이에 따라 우후죽순 등장한 SW보안 방식들은 모든 위협 가능성을 차단하기에 충분치 않다고 지적했다.
관련기사
- 인포섹, 보안솔루션·컨설팅 주력…매출목표 800억2011.06.01
- 신수정 인포섹 "보안사고, 사각지대부터 관리해야"2011.06.01
- 인포섹, 모바일 통합보안 '아이폰 버전' 출시2011.06.01
- 인포섹, 투명성 강조한 윤리경영 선언2011.06.01
현재 모바일 사용자 확산으로 보안 시장 규모가 커지면서 SW 보안 기술을 모바일에 구현하는 시도는 늘었지만 정작 모바일 특성에 알맞는 맞춤형 보안을 제공하지 못하고 있단 얘기다.
이 그룹장은 일반적인 SW방식 모바일 보안의 문제점으로 ▲보안솔루션 무력화 위협 ▲보안기능 개발의 한계 ▲중요정보의 안전한 저장·관리 공간 부족 ▲장애발생 증가 및 성능저하 ▲사용자 OS 버전에 따른 특성 차이 ▲여러 플랫폼 지원 제약을 꼽았다.
