경찰도 못뚫었다…아이폰 잡는 갤럭시S21 '녹스 볼트' 보안

警, 압수한 갤럭시S21 잠금해제 못풀어…해킹시 시스템 초기화
아이폰 독주하던 스마트폰 '보안', 삼성폰 치고 올라올까

 삼성전자가 갤럭시S21부터 도입한 정보보호 기술 '삼성 녹스 볼트'로 인해 정부기관이 갤럭시 스마트폰의 잠금을 해제하지 못하는 사례가 국내에서 나왔다. 삼성전자 갤럭시S21. 2021.1.29/뉴스1 ⓒ News1 김진환 기자
삼성전자가 갤럭시S21부터 도입한 정보보호 기술 '삼성 녹스 볼트'로 인해 정부기관이 갤럭시 스마트폰의 잠금을 해제하지 못하는 사례가 국내에서 나왔다. 삼성전자 갤럭시S21. 2021.1.29/뉴스1 ⓒ News1 김진환 기자

(서울=뉴스1) 김정현 정혜민 기자 = "스마트폰 보안은 아이폰"이라는 말도 옛말이 될 것으로 보인다.

FBI가 아이폰의 보안을 열람하지 못했던 것처럼, 삼성전자가 갤럭시S21부터 도입한 정보보호 기술 '삼성 녹스 볼트'로 인해 국내 수사기관이 갤럭시 스마트폰의 잠금을 해제하지 못한 것으로 확인됐다.

16일 업계에 따르면 서울경찰청은 지난달 23일 '가짜 수산업자'로부터 금품을 받은 혐의를 받은 현직 검사의 휴대폰을 압수했으나, 지금까지 암호를 해제하지 못했다.

압수된 휴대폰은 삼성전자 '갤럭시S21' 모델로, 삼성전자가 스마트폰 보안 시스템인 '삼성 녹스 볼트' 보안 프로세서가 탑재된 제품이다.

(삼성전자 제공) ⓒ 뉴스1
(삼성전자 제공) ⓒ 뉴스1

◇하드웨어 단위부터 보안 강화한 '삼성 녹스 볼트'…警, 갤S21 잠금 못풀어

삼성전자는 올해 출시한 갤럭시S21에 처음으로 보안 솔루션 삼성 녹스 볼트를 적용했다.

삼성 녹스 볼트는 '삼성 녹스 볼트 프로세서'와 '삼성 녹스 볼트 스토리지'가 탑재돼 하드웨어 단위부터 정보 보안 시스템이 작동한다.

먼저 삼성 녹스 시스템은 스마트폰에 있는 모든 데이터를 암호화한다. 해당 정보들은 '잠금해제'가 이뤄지기 전까지는 다른 사람들이 볼 수 없다.

잠금 해제를 위한 수단인 패턴, PIN, 암호, 생체정보 등 민감 정보들은 '녹스 볼트 프로세서'를 통해 외부 공격을 물리적으로 방어하며 안전하게 처리된다.

이어 해당 정보들은 삼성 녹스 볼트 프로토콜을 통해 별도 저장장치인 '시큐어 메모리'인 '삼성 볼트 스토리지'로 전송돼 저장된다. 해당 메모리 칩은 승인받지 않은 접근을 막고, 악성 애플리케이션(앱)이나 해킹 공격 등 소프트웨어(SW) 차원의 접근도 차단한다.

삼성전자 측은 "전압·글리치 공격, 온도 변화, 레이저 등 외부에서 강제로 공격해 이를 해제하려 하면 즉시 삼성 녹스 볼트에 경고가 전달되고 접근이 차단된다"고 설명했다.

외부 해킹 시도가 있을 경우 갤럭시S21은 저장정보를 모두 삭제하고 시스템 초기화가 진행된다. 경찰 측이 압수수색한 갤럭시S21 스마트폰의 잠금 해제 시도를 쉽사리 하지 못하고 있는 이유다.

애플은 그동안 미국뿐 아니라 아이폰을 판매하는 대부분의 국가에서 '사용자의 프라이버시'를 내세우며 수사를 위한 잠금 해제 협조를 거부해왔다. ⓒAFP=뉴스1
애플은 그동안 미국뿐 아니라 아이폰을 판매하는 대부분의 국가에서 '사용자의 프라이버시'를 내세우며 수사를 위한 잠금 해제 협조를 거부해왔다. ⓒAFP=뉴스1

◇"테러리스트 폰이라도 정보제공 NO"…보안의 상징이었던 아이폰

그동안 이같은 철통같은 '스마트폰 보안'은 애플 아이폰만의 전유물로 여겨져 왔다.

애플의 스마트폰 보안은 지난 2015년 12월 미국 캘리포니아주에서 발생한 이슬람 총기테러 사건 때문에 알려졌다.

당시 테러리스트가 사용한 스마트폰은 애플 '아이폰5C'였다. 미국 FBI는 테러의 배후 가능성을 밝히기 위해 아이폰5C의 잠금을 해제하려 했지만, 애플의 보안 시스템을 뚫지못하고, 애플의 협조도 받지 못해 1년 가까이를 허비했다.

해당 기기는 '화이트 해커'로 구성된 호주의 보안 기업의 도움을 받은 다음에야 잠금을 해제할 수 있었다.

또 애플은 이같은 보안 기술뿐 아니라 프라이버시(사생활)에 대한 신념 역시 강력하다는 점에서 '숨길 것이 많은' 사람들은 보안을 위해 안드로이드폰이 아닌 아이폰을 사용하는 경우가 많았다.

애플은 그동안 미국뿐 아니라 아이폰을 판매하는 대부분의 국가에서 '사용자의 프라이버시'를 내세우며 수사를 위한 잠금 해제 협조를 거부해왔다.

일각에서는 이번 사건으로 갤럭시의 보안 시스템이 부각되며 '아이폰'만 찾는 일부 고위층들이 삼성전자 갤럭시로 넘어갈 가능성도 있다는 우스개 소리도 나온다. 서울 서초구 대검찰청 국가디지털포렌식센터 2021.6.15/뉴스1 ⓒ News1 민경석 기자
일각에서는 이번 사건으로 갤럭시의 보안 시스템이 부각되며 '아이폰'만 찾는 일부 고위층들이 삼성전자 갤럭시로 넘어갈 가능성도 있다는 우스개 소리도 나온다. 서울 서초구 대검찰청 국가디지털포렌식센터 2021.6.15/뉴스1 ⓒ News1 민경석 기자

◇갤럭시의 보안 시스템 '집중 강화'한 삼성…'일부' 고위층, 넘어갈까

현재 국내에서는 안드로이드폰 점유율이 70%가 넘지만, 국내에서도 정치인·고위공직자·연예인·기업인들 중에는 아이폰을 선호하는 사람들이 많다.

일례로 성추행 의혹으로 고소를 당한 뒤 극단적인 선택을 한 박원순 전 서울시장도 업무용으로 아이폰XS를 사용해 수사가 난항에 빠질 뻔했다가 피해자 측에서 비밀번호를 제보해 디지털 포렌식이 진행되기도 했었다.

또 '검언유착' 의혹을 받았던 한동훈 검사장도 압수당했던 스마트폰이 당시 최신 기종이었던 아이폰11이었는데, 비밀번호 해제에 협조하지 않아 관련 수사가 늦어지기도 했다.

일각에서는 이번 사건으로 갤럭시의 보안 시스템이 부각되며 '아이폰'만 찾는 일부 고위층들이 삼성전자 갤럭시로 넘어갈 가능성도 있다는 우스개 소리도 나온다.

이번 삼성 녹스 볼트 시스템에서 볼 수 있듯이 최근 삼성전자 역시 스마트폰의 보안과 프라이버시 강화에 심혈을 기울이고 있다.

안길준 삼성전자 무선사업부 모바일플랫폼센터 전무는 삼성전자 뉴스룸을 통해 "삼성전자는 보안의 중요성 인식하고 신제품 설계부터 출시까지, 나아가 사용자가 기기를 처음 사용하는 순간부터 제품 수명 다할 때까지 제품내 데이터와 개인정보 보호 위해 노력하고 있다"고 강조했다.

이어 "업계 최초로 선보인 보안 프로세서와 보안 메모리칩을 결합한 삼성 녹스 볼트는 소비자들이 가장 중요하게 여기는 정보를 더 안전하게 보호하기 위한 삼성전자의 노력의 결과물"이라고 설명했다.

Kris@news1.kr

대표이사/발행인/편집인 : 이영섭

|

편집국장 : 채원배

|

주소 : 서울시 종로구 종로 47 (공평동,SC빌딩17층)

|

사업자등록번호 : 101-86-62870

|

고충처리인 : 김성환

|

청소년보호책임자 : 안병길

|

통신판매업신고 : 서울종로 0676호

|

등록일 : 2011. 05. 26

|

제호 : 뉴스1코리아(읽기: 뉴스원코리아)

|

대표 전화 : 02-397-7000

|

대표 이메일 : webmaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 사용 및 재배포, AI학습 활용 금지.