"삼성직원 천명에게 물었다"…갤S21의 '신박한' 보안 기능

[이데일리 장영은 기자] “어쩔 수 없이 신분증이나 신용카드 원본 사진 같은 민감한 개인정보를 공유할 때가 있는데요. 혹시 상대방이 내 정보를 저장해두거나 다른 곳에 사용할 수도 있다는 걱정이 들잖아요. 그런 우려를 없앨 수 없을까 하는 생각에서 만들게 된 것이 ‘프라이빗 셰어’ 기능입니다.”

이제는 증권 계좌 개설이나 주민등록등본 발급도 스마트폰만 있으면 가능하다. 불과 5년 전만 해도 생각할 수 없는 일이다. 스마트폰으로 할 수 있는 일이 많아지면서 삶은 편리했지만, 그만큼 보안에 대한 걱정도 늘었다. 민감한 개인정보가 스마트폰을 통해 쉽게 공유되고 전파될 수 있기 때문이다.

이 같은 점에 착안해 삼성전자가 ‘갤럭시S21’을 개발하면서 가장 신경 쓴 부분 중 하나가 보안이다. 출시 전부터 카메라와 디자인에 관심이 집중되면서 상대적으로 잘 알려지지 않았지만 내부에선 ‘보안 끝판왕’이라고 부를 정도다.

갤럭시S21의 보안성과 ‘프라이빗 셰어’ 기능에 대해 삼성전자 무선사업부 개발 및 기획 담당자들에게 직접 들었다. (왼쪽위부터 시계방향으로)김범한 시큐리티팀 프로, 심혜연 소프트웨어플랫폼팀 프로, 정준원 제품기획팀 프로, 공선준 시큐리티팀 프로.

신분증·개인적인 사진 공유도 걱정 ‘뚝’

기능면에서는 프라이빗 셰어가 가장 눈에 띈다. 갤럭시S21에 처음 적용된 기능인데, 알면 알수록 ‘신박하다’(신기하고 놀랍다는 뜻의 신조어)는 탄성이 절로 나오는 유용한 기능이다.

삼성전자 서초사옥에서 만난 심혜연 무선사업부 소프트웨어플랫폼팀 프로는 “지난해 초반부터 프라이빗 셰어를 기획하면서 내부 직원 1000여명을 대상으로 조사했다”며 “사진이나 중요 파일을 공유할 때 불안함을 느낀다는 대답이 공통적으로 나왔다”고 말했다.

“너만 보라”고 공유한 개인적인 사진이나, 불가피한 상황에서 전송한 개인정보를 수신자가 임의로 내려받아 돌려보거나 악의적으로 이용될 수 있다는 불안감이다. 실제로 충분히 가능한 일이기도 하다.

심 프로는 “프라이빗 셰어로 사진이나 문서, 동영상 등을 공유하면 수신자가 사진을 저장하거나 캡쳐할 수 없는 것은 물론이고 열람 기록까지 모두 남는다”며 “공유기간을 설정해 기한이 지나면 아예 해당 파일은 수신자의 기기에서 사라진다”고 설명했다.

공유 기한은 최대 180일(6개월)까지 설정할 수 있으며, 주고받은 기록은 물론 해당 파일을 열어본 기록까지 수신자와 발신자에게 똑같이 공유된다. ‘피어 투 피어’ 방식으로 외부 서버 등에 저장이 되지 않고, 위변조가 불가능한 블록체인 기술을 기반으로 한다.

갤럭시S21 이후 출시되는 삼성 스마트폰에는 프라이빗 셰어 기능이 기본적으로 탑재될 예정이다. 이전에 출시된 단말기의 경우 프라이빗 셰어 어플리케이션(앱)을 내려받으면 사용할 수 있다.

정준원 제품기획팀 프로는 “현재 이미지, 비디오, 텍스트 파일을 지원하고 PDF 파일을 추가로 확장할 것”이라며 “갤럭시 스마트폰에서만 지원되는 기능이므로 확대 범위를 늘릴 수 있는 방안을 현재 지속적으로 계획하고 있다”고 말했다.

프라이빗 셰어는 개인적인 사진이나 주요 업무 서류 등을 외부 유출의 우려 없이 공유할 수 있다. 내려받기나 화면 캡처가 불가능하며 공유기간도 최대 180일까지 발신자가 설정할 수 있다. (사진= 삼성전자 뉴스룸)

“억지로 잠금 풀 수 없다”…업계 최초로 보안칩 따로 탑재

갤럭시S21은 기기 자체의 보안도 역대급으로 강화됐다. 갤럭시S21에 삼성이 3년에 걸쳐 개발한 ‘삼성 녹스 볼트’ 보안 프로세서가 탑재됐다. 가장 큰 특징은 PIN·암호·생체인식·블록체인·인증키 등 중요한 데이터를 따로 저장하고, 외부에서 해킹 등의 시도가 있으면 아예 휴대폰을 사용할 수 없는 상태로 만들어 버리는 것이다.

김범한 무선사업부 시큐리티팀 프로는 “녹스 볼트는 칩셋단에서까지 보안을 강화하기 위한 솔루션으로 가장 중요한 정보의 암호키들을 별도로 저장하는 시큐어 메모리(Secure Memory)가 탑재됐다”라며 “외부에서 비정상적인 방법으로 잠금을 풀려고 하면 아예 폰을 쓸 수 없는 상태로 잠겨 버린다”고 설명했다.

보안업계에서는 이를 탬퍼 프루프(Tamper-proof) 하드웨어라고 부른다. 예를 들어 휴대폰 잠금을 풀어 개인정보를 빼내려는 등의 목적으로 전류를 흘린다거나, 비정상적인 온도에 둔다거나, 기기 자체를 뜯어서 저장소를 분리하려는 시도 등을 하게 되면 갤럭시S21은 ‘벽돌’ 상태가 되는 것이다.

공선준 시큐리티팀 프로는 “잠금을 해제하기 전에는 스마트폰 안에 있는 모든 정보가 다 암호화 돼 있기 때문에 어차피 다른 사람이 보거나 사용할 수 없다”며 “잠금을 해제할 수 있는 핵심 정보를 가장 높은 수준으로 지킴으로써 개인 정보를 보호하는 것”이라고 말했다.

007 영화에서 메시지를 다 읽으면 터지는 장치나 군대의 비화통신전화기를 해제하려 시도하면 아예 망가지도록 설계돼 있는 것처럼 단말에 대한 물리적인 공격으로부터 스스로 보호하도록 설계됐다.

김 프로는 “보안이 향상되면 그것을 뚫으려는 기술이 또 새롭게 개발되기 때문에 항상 더 높은 수준의 보안을 위해 끊임없이 노력하고 있다”며 “갤럭시S21은 하드웨어 단에서는 역대 삼성폰 중 가장 철통같은 보안성을 갖추고 있다”고 자신했다.