안드로이드OS 분리된 안전영역에 별도 보안 OS 구동... "핀테크 보안 강화 가능"
  • SK텔레콤이 안드로이드 스마트폰 내에 있는 고유 보안영역을 활용, 일회용 암호(OTP) 생성기 없이도 금융 거래를 할 수 있도록 하는 플랫폼 개발에 나선다. 
 
20일 SK텔레콤(대표이사 사장 장동현)은 영국의 보안솔루션 개발 업체 트러스토닉(Trustonic)사, 국내 중견 보안 솔루션 업체 에이티솔루션즈사와 함께 트러스트존(TrustZone) 서비스 플랫폼을 활용한 보안 서비스 생태계 구축 관련 업무협약(MoU)을 체결했다고 밝혔다.
 
'트러스트존'이란 스마트폰의 AP칩(Application Processor, CPU칩)에 적용된 보안영역으로 AP칩 안에 안드로이드 OS와는 분리된 안전영역에 별도의 보안 OS(Secure OS)를 구동시키는 기술이다. 

이 기술을 이용하면 핀테크나 보안 관련 앱 개발 시, 핵심 정보가 트러스트존에서 처리돼 해커나 악성 앱의 접근을 원천 차단할 수 있다는 것이 회사 측 설명이다. 
 
또한 가깝게는 보안카드나 OTP기기를 대체하는 트러스트존 OTP 앱 개발이나 공인인증서의 보안성 개선이 가능할 것으로 전망했다. 또한 기존 안드로이드 앱의 일부 기능만을 트러스트존으로 개발하는 것도 가능하며, FIDO기술(온라인 상 생체인식기술 활용 인증 관련 국제 표준) 등과 결합할 경우 보안 측면의 시너지도 기대할 수 있을 것으로 보고 있다.
 
현재는 모바일뱅킹 등 금융서비스 이용을 위해 보안카드나 OTP 생성기 등을 별도로 갖고 있어야 하지만 서비스가 상용화되면 스마트폰만으로도 안전하고 편리한 금융 거래가 가능하게 되는 것이다.
 
기존 트러스트존 기술은 스마트폰에 선탑재 됐을 때에만 일부 이용할 수 있어 일반 기업이 접근하기는 어려웠다. 하지만 이번 제휴를 통해 가능하게 되면서 앱 마켓을 통해 배포할 수도 있게 됐다. 삼성전자 갤럭시S3 이후 최신 소프트웨어를 적용한 단말에서는 트러스트존 서비스 이용이 가능하며 LG전자 신규 단말에도 연내 적용될 예정이다.
 
원천기술 제공사인 트러스토닉은 트러스트존 기반 입출력 보안기술인 TUI(Trusted User Interface)도 최신 단말에 적용토록 지원하고 있다.
 
위의석 SK텔레콤 상품기획부문장는 "상용 수준의 트러스트존 기반 금융, 보안, 인증 서비스를 구축할 수 있는 국내 유일의 관련 플랫폼 사업자로서 책임감을 느낀다"며 "궁극적으로 사회적 비용 감소와 사용자 관점의 효용을 극대화하도록 보안 서비스 생태계 구축을 위해 노력하겠다"고 밝혔다.
 
김종서 에이티솔루션즈 대표는 "그간 SK텔레콤과 함께 트러스트존 플랫폼과 보안박스 앱을 개발해 온 노하우를 바탕으로 금융업계에서 상용 가능한 트러스트존 서비스를 선도적으로 개발해 나가겠다”며 기대감을 밝혔다.

한편, SK텔레콤은 2012년부터 트러스트존 원천기술을 가진 영국의 트러스토닉과 협력해 관련 보안 플랫폼(TAM)을 구축하고, '소액결재 인증문자 암호화' 등에 적용해 왔다. 에이티솔루션즈는 이번 제휴를 통해 트러스트 플랫폼을 기반으로 한 핀테크 및 보안 관련 다양한 서비스를 개발할 계획이다.