자체 보안 기술인 삼성 ‘녹스(Knox)’로 인공지능(AI) 가전을 보호하고 있는 삼성전자가 추가적인 솔루션을 적용해, 보안을 한층 강화한다. 개별 제품뿐만 아니라 서로 연결된 기기들의 보안을 강화하면서, 사용자들이 안심하고 AI 가전을 쓸 수 있도록 한다는 방침이다.
삼성전자는 올해 삼성 개발자 콘퍼런스 2024(SDC24)에서 삼성 녹스에 이어 ‘녹스 매트릭스(Knox Matrix)’를 모바일, TV에 이어 가전 제품까지 확대해 나갈 계획이라고 밝혔다. 녹스 매트릭스는 서로 연결된 기기들을 통합적으로 보호해 주는 보안 솔루션이다. 이를 활용하면 네트워크로 연결된 기기들이 스스로 보안 위협을 점검하고, 위협 차단 조치를 사용자에게 알려준다.
삼성전자는 또 ID와 비밀번호를 입력할 필요가 없어 로그인 정보 노출을 원천 차단할 수 있는 모바일 생체 인증 방식을 내년부터 가전에 적용하는 등 보안을 지속적으로 강화해 나갈 계획이다.
‘삐이익~’ 연결된 AI 가전이 스스로 보안위협 감지, 사용자에 알림 조치
삼성전자의 모든 스마트 가전*은 녹스로 보호되고 있다. 삼성 녹스는 악성 소프트웨어를 비롯한 외부의 위협으로부터 사용자 데이터를 보호하는 다중 방어 형태의 보안 플랫폼이다. 삼성은 여기서 그치지 않고 제품들이 서로 연결된 환경을 보호하는 데 나섰다. AI 가전 시대에 기기 간 연결로 차별화된 경험을 만들어낼 뿐만 아니라, 네트워크상에서 데이터가 유출되지 않도록 문단속을 강화한 것이다.
녹스 매트릭스는 프라이빗 블록체인 기술을 기반으로 연결 기기와 네트워크를 포괄적으로 보호하는 보안 솔루션이다. 크게 세 가지 기술 요소를 담고 있다.
블록체인 기술을 기반으로 하는 ‘트러스트 체인(Trust Chain)’은 연결된 기기들이 보안 위협을 서로 점검하고, 보안 상태에 문제가 발생하면 사용자에게 위협 차단 조치 알림을 준다. ‘크로스 플랫폼(Cross Platform)’은 연결 기기들이 서로 다른 운영체제(OS)와 플랫폼으로 운영되더라도 일관된 보안 기준을 적용하는 역할을 한다. ‘크리덴셜 동기화(Credential Sync, 자격증명 동기화)’는 기기 간 공유 데이터 암호화와 인증 정보 동기화 기능을 수행한다.
삼성전자는 우선 ‘비스포크 AI 패밀리허브’에 크리덴셜 동기화의 기기 간 공유 데이터 암호화 기능을 도입했다. 이에 기기 간 공유 데이터를 서버에서조차 암호화한 채로 전송하는 종단 간 암호화(E2EE) 기술을 활용한다. 이에 따라 연결된 제품 간 데이터를 안전하게 공유하며, 제품을 새로 살 경우에도 기존 사용자 데이터를 안전하게 복원할 수 있다.
삼성전자는 녹스 매트릭스의 트러스트 체인, 크로스 플랫폼, 크리덴셜 동기화 등 기술을 내년 출시할 비스포크 AI 패밀리허브 등 주요 제품으로 확대 적용해 나갈 계획이다.
생체 인증 ‘패스키’ 내년 도입, 아이디/비번 노출 원천 차단
삼성전자는 또 SDC24에서 내년 비스포크 AI 패밀리허브 신제품과, 7형 LCD 스크린 ‘AI홈(Home)’을 탑재한 가전제품에 ‘패스키(Passkey)’를 우선 도입한다고 밝혔다. 크리덴셜 동기화의 일부인 패스키는 스마트폰에서 지문 등 생체 인증만으로 가전 관련 앱과 웹사이트*에 로그인 할 수 있는 디지털 자격 증명서다.
최근 일상에서 앱과 웹 서비스 활용이 늘면서 비밀번호 유출에 따른 피해도 덩달아 늘고 있는데, 패스키를 활용하면 이런 우려를 덜 수 있다. 동시에 개별 서비스 로그인 정보를 일일이 기억해야 하는 불편도 해소할 수 있다.
삼성전자는 또 내년부터 AI 가전에 ‘녹스 볼트(Knox Vault)’를 적용해 하드웨어 측면의 보안도 한층 강화할 계획이다. 녹스 볼트를 탑재한 삼성 가전은 비밀번호, 생체 인식 데이터 등 민감한 개인정보를 별도 하드웨어 보안 칩에 저장해, 운영체제(OS) 기반 정보 유출이나 물리적인 해킹 공격으로부터 중요 정보를 보호한다.
공인기관 최고등급 보안 확대…사내 모의해킹도 운영
삼성전자는 공인기관의 보안 검증을 확대하며 AI 가전의 신뢰도를 높이고 있다. 지난 2월 글로벌 인증기관 ‘UL 솔루션즈(UL Solutions)’의 사물인터넷(IoT) 보안 평가에서 비스포크 AI 패밀리허브가 글로벌 가전 업계 최초로 최고 등급인 ‘다이아몬드’를 획득했다. 이후 ‘비스포크 AI 콤보’, ‘비스포크 AI 스팀’ 등 총 5개 제품에 동일 등급을 획득해 업계 최다를 기록 중이다.
UL 솔루션즈의 IoT 보안 평가는 스마트 가전의 해킹 위험성과 보안 수준에 대한 엄격한 테스트를 거쳐 5단계의 등급을 부여한다. 다이아몬드 등급은 하위 보안 항목을 포함해 악성 소프트웨어 변조 탐지, 불법 접근시도 방지, 사용자 데이터 익명화 등에서 까다로운 평가를 통과해야 한다. 삼성전자는 계속해서 UL 솔루션즈를 비롯한 외부 공인기관의 보안 인증을 확대해 나갈 예정이다.
삼성전자는 또 분기별 1회 이상 사내 모의 해킹 프로젝트를 운영해, AI 가전의 보안 점검에 나서고 있다. 사내 소프트웨어 전문 개발자들이 제품과 서비스를 수시로 모의 해킹해 취약점을 확인하고, 보안 소프트웨어 업데이트를 실시함으로써 대외 침입에 대한 방어벽을 탄탄히 해나가고 있다.
삼성전자 DA사업부 유미영 부사장은 “최근 AI 가전을 비롯한 기기들의 연결이 확대되면서 사용자 편의성이 증대되는 가운데, 보안 기술의 중요성 또한 더욱 커지고 있다”며 “AI 가전 신기술만큼이나 보안 솔루션도 역점을 두고 발전시켜, 사용자들이 삼성의 스마트홈 생태계에서 AI 가전과 서비스를 안심하고 쓸 수 있도록 할 것”이라고 말했다.
<저작권자 ⓒ 미디어경제뉴스, 무단 전재 및 재배포 금지>
박현아 기자 다른기사보기