이제 OTP(일회용 암호) 생성기가 없어도 안드로이드 스마트폰 안에 나만의 보안영역을 활용하여 편리하고 안전한 금융 거래를 할 수 있게 된다.
SK텔레콤(대표이사 사장 장동현, www.sktelecom.com)은 세계적 보안솔루션 개발 업체 영국의 트러스토닉(Trustonic)사, 국내 중견 보안 솔루션 업체인 에이티솔루션즈사와 함께 트러스트존(TrustZone) 서비스 플랫폼을 활용한 보안 서비스 생태계 구축 관련 업무협약(MoU)을 체결했다.
트러스트존이란 스마트폰의 AP칩(Application Processor, CPU칩)에 적용된 보안영역으로서, AP칩 안에 안드로이드 OS와는 분리된 안전영역에 별도의 보안 OS(Secure OS)를 구동시키는 기술이다. 이 기술을 이용하여 핀테크나 보안 관련 앱을 개발할 경우, 핵심 정보가 트러스트존에서 처리되어 해커나 악성 앱의 접근을 원천 차단함으로써 보안수준이 대폭 강화된다.
SK텔레콤은 지난 2012년부터 트러스트존 원천기술을 가진 영국의 트러스토닉과 협력해 트러스트존 보안 플랫폼(TAM)을 구축하고, '소액결재 인증문자 암호화' 등에 적용해 왔다. 에이티솔루션즈는 이번 제휴를 통해 트러스트존 플랫폼을 기반으로 한 핀테크 및 보안 관련 다양한 서비스를 개발할 계획이다.
가깝게는 보안카드나 OTP기기를 대체하는 트러스트존 OTP 앱 개발이나 공인인증서의 보안성 개선이 가능할 것으로 전망된다. 또한 기존 안드로이드 앱의 일부 기능만을 TrustZone으로 개발하는 것도 가능하며, FIDO(온라인 환경 하 '생체인식기술 활용 인증' 관련 국제표준) 기술 등과 결합할 경우 보안 측면의 시너지도 기대할 수 있을 것으로 전문가들은 보고 있다.
현재는 모바일뱅킹 등 금융서비스 이용을 위해 보안카드나 OTP 생성기 등을 별도로 갖고 있어야 했으나, 트러스트존 서비스가 상용화되면 스마트폰만으로도 안전하고 편리한 금융 거래가 가능하게 되는 것이다.
기존 트러스트존 기술은 스마트폰 선탑재 서비스에는 이미 일부 적용된 사례가 있으나, 일반 기업이 접근할 수 없는 영역이었다. SK텔레콤은 그간 보안성 검증을 해왔으며, 이번 TAM 플랫폼 오픈 및 제휴를 통해 비로소 일반 기업이 트러스트존 기반의 상용 서비스를 개발하고 앱 마켓을 통해 배포할 수 있는 환경을 제공하게 된 것이다.
이를 위해 SK텔레콤은 지난 2013년부터 삼성전자, LG전자 등과 긴밀히 협력해 왔다. 현재 삼성전자 갤럭시S3 이후 최신 소프트웨어를 적용한 단말에서 TrustZone 서비스 이용이 가능하고, LG전자 신규 단말에도 연내 적용될 예정이다.
원천기술 제공사인 트러스토닉은 유럽권을 제외한 유일한 TAM 사업자인 SK텔레콤에 긴밀한 협력과 지원을 아끼지 않고 있으며, 더불어 트러스트존 기반 입출력 보안기술인 TUI(Trusted User Interface)도 최신 단말에 적용토록 지원하고 있다.
SK텔레콤 위의석 상품기획부문장은 "상용 수준의 TrustZone 기반 금융, 보안, 인증 서비스를 구축할 수 있는 국내 유일의 TrustZone 플랫폼 사업자로서 책임감을 느낀다"며, "궁극적으로 사회적 비용 감소와 사용자 관점의 효용을 극대화하도록 보안 서비스 생태계 구축을 위해 노력하겠다"고 밝혔다.
에이티솔루션즈 김종서 대표는 "그간 SK텔레콤과 함께 TrustZone 플랫폼과 보안박스 앱을 개발해 온 노하우를 바탕으로 금융업계에서 상용 가능한 TrustZone 서비스를 선도적으로 개발해 나가겠다"며 기대감을 밝혔다.
letmeout@osen.co.kr
20일 체결식에는 SK텔레콤 위의석 상품기획부문장(왼쪽 3번째), 영국의 트러스토닉 크리스토프 콜라스 상품마케팅 부사장(왼쪽 2번째), AT솔루션즈 김종서 대표(왼쪽 4번째)가 참석했다. / SK텔레콤 제공
