에이티솔루션즈(대표 김종서)는 소프트웨어 기반 보안 매체(Secure Element) ‘엠세이프박스(mSafeBox)’를 출시했다고 25일 밝혔다.
일반적으로 보안상 중요한 정보를 처리해야 하는 금융권 등에서는 안전한 모바일 애플리케이션 서비스를 제공하기 위해 유심(USIM), 트러스트존(Trustzone) 등 하드웨어 기반의 보안 매체를 활용해왔다. 하지만 하드웨어 기반의 보안 매체는 기기, 운영체제 등 고객의 모바일 환경에 따라 사용이 제한되는 문제가 있었다.
엠세이프박스는 USIM, 트러스트존 같은 하드웨어 기반의 보안매체와 동일한 형식으로 암호화 키 뿐만 아니라 암호화 알고리즘까지 보호해 높은 보안성을 제공한다. 소프트웨어 방식으로 구현돼 기기별 또는 운영체제(OS) 별 파편화 문제를 해결한 인앱(In-app)으로 서비스를 제공한다. 하드웨어 기반 보안 매체는 실행을 위해 별도의 에이전트 애플리케이션 설치를 필요로 했지만 이 제품은 그러한 문제에서도 자유롭다.
엠세이프박스는 화이트박스 암호화 기술 기반의 특수 보안 매체 솔루션으로, 중요 정보나 알고리즘을 일반 실행 공간으로부터 논리적으로 분리하여 매우 높은 수준의 보안 환경을 구현함으로써, 애플리케이션과 애플리케이션 내 중요한 정보들을 안전하게 보호하고 실행할 수 있도록 설계됐다.
운영체제 환경에서 일반적으로 제공하는 소프트웨어 기반 키스토어(Keystore)나 키체인(Keychain) 등은 보안 스토리지로 이용되나, 암호화 과정에서 사용되는 주요 알고리즘을 보호할 수 없어 암호화 키가 노출될 위험성이 있는 반면, 엠세이프박스는 암호화 키 뿐만 아니라 주요 알고리즘까지 특수보안 영역에 저장 및 실행하여 타 소프트웨어에 비해 현격히 높은 보안 수준을 보장할 수 있다.
이 뿐만 아니라 기기 제조사 및 OS에 따른 개별적인 개발 및 관리가 필요한 타 솔루션과 달리, 엠세이프박스는 폭 넓은 커버리지를 제공하고 안드로이드 및 iOS 등 운영체계와 관계없이 모든 환경에 적용이 가능하며, 별도 애플리케이션 설치 없이 인앱 방식으로 서비스 지원이 가능하다.
엠세이프박스는 단말기와 OS에 대한 의존도를 낮춰 범용성을 높이고, 에이티솔루션즈에서 수년간 축적한 노하우로 기기 변경 또는 OS 버전 업그레이드 시 실시간 대응 및 지원이 가능하여, 추가 개발 및 운영 대응에 대한 부담을 최소화할 수 있다는 것도 큰 강점이다.
김종서 대표는 “모바일 보안의 핵심은 솔루션의 보안성과 범용성에 있다. 엠세이프박스는 이 두 가지 항목을 모두 만족하는 솔루션”이라며 “모바일 애플리케이션 실행 영역의 안전성이 보장되므로 고객의 보안에 대한 부담을 줄이면서, 서비스를 간결하게 설계할 수 있는 엠세이프박스 솔루션을 통해 더 많은 사람들이 안전한 환경에서 다양한 서비스를 이용할 수 있도록 할 것”이라고 말했다.
에이티솔루션즈는 향후 엠세이프박스를 국내외 금융사 및 통신사에 공급하는 한편, 보안 매체 생태계를 확대하기 위한 연구 및 개발을 지속적으로 확대할 예정이다.
