AI가전 해킹 걱정?… 블록체인 자물쇠로 ‘문단속’

■ AI가전 안심하고 사용… 삼성 ‘녹스 매트릭스’ 보안 솔루션

네트워크 연결된 기기들 보호
위협 감지땐 차단조치 알림

내년 AI가전에 ‘패스키’ 도입
비밀번호 유출 없게 생체인증

공인기관 최고등급 보안 인증
사내 모의해킹해 취약점 보완

자체개발 암호모듈 추가 탑재
스마트싱스 인증정보 암호화

자체 보안 기술인 삼성 ‘녹스’로 인공지능(AI) 가전을 보호하고 있는 삼성전자가 추가적인 솔루션을 적용해 보안을 한층 강화한다. 개별 제품뿐만 아니라 서로 연결된 기기들의 보안을 강화하면서 사용자들이 안심하고 AI 가전을 쓸 수 있도록 한다는 방침이다. 삼성전자는 올해 삼성 개발자 콘퍼런스 2024(SDC24)에서 삼성 녹스에 이어 ‘녹스 매트릭스’를 모바일·TV·가전제품으로 확대 적용해 나갈 계획이라고 밝힌 바 있다.

녹스 매트릭스는 서로 연결된 기기들을 통합적으로 보호해 주는 보안 솔루션이다. 이를 활용하면 네트워크로 연결된 기기들이 스스로 보안 위협을 점검하고, 위협 차단 조치를 사용자에게 알려준다. 삼성전자는 또 계정(ID)과 비밀번호를 입력할 필요가 없어 로그인 정보 노출을 원천 차단할 수 있는 모바일 생체 인증 방식을 내년부터 가전에 적용하는 등 보안을 지속해서 강화할 계획이다.



◇‘삐이익’… 연결된 AI 가전이 스스로 보안위협 감지, 사용자에게 알림 조치 = 삼성전자의 모든 스마트 가전(2018년 출시 가전부터 적용)은 녹스로 보호되고 있다. 삼성 녹스는 악성 소프트웨어를 비롯해 외부의 위협으로부터 사용자 데이터를 보호하는 다중 방어 형태의 보안 플랫폼이다. 삼성은 여기서 그치지 않고 제품들이 서로 연결된 환경까지 보호하고 있다. AI 가전 시대에 기기 간 연결로 차별화된 경험을 만들어낼 뿐만 아니라, 네트워크상에서 데이터가 유출되지 않도록 문단속을 강화한 것이다.

녹스 매트릭스는 프라이빗 블록체인 기술을 기반으로 연결 기기와 네트워크를 포괄적으로 보호하는 보안 솔루션이다. 크게 세 가지 기술 요소를 담고 있다. 블록체인 기술을 기반으로 하는 ‘트러스트 체인’은 연결된 기기들이 보안 위협을 서로 점검하고, 보안 상태에 문제가 발생하면 사용자에게 위협 차단 조치 알림을 준다. ‘크로스 플랫폼’은 연결 기기들이 서로 다른 운영체제(OS)와 플랫폼으로 운영되더라도 일관된 보안 기준을 적용하는 역할을 한다. ‘크리덴셜 동기화(자격증명 동기화)’는 기기 간 공유 데이터 암호화와 인증 정보 동기화 기능을 수행한다.

삼성전자는 우선 ‘비스포크 AI 패밀리허브’에 크리덴셜 동기화의 기기 간 공유 데이터 암호화 기능을 도입했다. 기기 간 공유 데이터를 서버에서조차 암호화한 채로 전송하는 종단 간 암호화(E2EE) 기술을 활용한다. 이에 따라 연결된 제품 간 데이터를 안전하게 공유하며, 제품을 새로 살 경우에도 기존 사용자 데이터를 안전하게 복원할 수 있다. 향후 녹스 매트릭스 기술을 내년 출시할 비스포크 AI 패밀리허브 등 주요 제품으로 확대 적용해 나갈 계획이다.

◇생체 인증 ‘패스키’ 내년 도입… ID·비번 노출 원천 차단 = 삼성전자는 또 내년 비스포크 AI 패밀리허브 신제품과 7인치 액정표시장치(LCD) 스크린 ‘AI홈’을 탑재한 가전제품에 ‘패스키’를 우선 도입한다. 크리덴셜 동기화의 일부인 패스키는 스마트폰에서 지문 등 생체 인증만으로 가전 관련 앱과 웹사이트에 로그인할 수 있는 디지털 자격 증명서다. 최근 일상에서 앱과 웹 서비스 활용이 늘면서 비밀번호 유출에 따른 피해도 덩달아 증가하고 있다. 패스키를 활용하면 이런 우려를 덜 수 있다. 동시에 개별 서비스 로그인 정보를 일일이 기억해야 하는 불편도 해소할 수 있다.

삼성전자는 또 내년부터 AI 가전에 ‘녹스 볼트’를 적용, 하드웨어 측면의 보안도 한층 강화할 계획이다. 녹스 볼트를 탑재한 삼성 가전은 비밀번호, 생체 인식 데이터 등 민감한 개인정보를 별도 하드웨어 보안 칩에 저장해 OS 기반 정보 유출이나 물리적인 해킹 공격으로부터 중요 정보를 보호할 수 있다.



◇공인기관 최고등급 보안 확대… 사내 모의해킹도 운영 = 삼성전자는 공인기관의 보안 검증을 확대하며 AI 가전의 신뢰도를 높이고 있다. 지난 2월 글로벌 인증기관 ‘UL 솔루션즈’의 사물인터넷(IoT) 보안 평가에서 비스포크 AI 패밀리허브가 글로벌 가전 업계 최초로 최고 등급인 ‘다이아몬드’를 획득했다. 이후 ‘비스포크 AI 콤보’·‘비스포크 AI 스팀’ 등 총 5개 제품에 동일 등급을 획득해 업계 최다(올해 8월 기준)를 기록 중이다.

UL 솔루션즈의 IoT 보안 평가는 스마트 가전의 해킹 위험성과 보안 수준에 대한 엄격한 테스트를 거쳐 5단계의 등급을 부여한다. 다이아몬드 등급은 하위 보안 항목을 포함해 악성 소프트웨어 변조 탐지, 불법 접근시도 방지, 사용자 데이터 익명화 등에서 까다로운 평가를 통과해야 한다. 삼성전자는 계속해서 UL 솔루션즈를 비롯한 외부 공인기관의 보안 인증을 확대해 나갈 예정이다.

삼성전자는 또 분기별 1회 이상 사내 모의 해킹 프로젝트를 운영, AI 가전의 보안 점검에 나서고 있다. 사내 소프트웨어 전문 개발자들이 제품과 서비스를 수시로 모의 해킹해 취약점을 확인하고 보안 소프트웨어 업데이트를 시행하면서 대외 침입에 대한 방어벽을 탄탄히 구축해나가고 있다.

◇자체 개발 암호 모듈 ‘크립토코어’ 추가 탑재, 더 강력해진 보안 = 삼성전자가 자체 개발한 암호 모듈인 ‘크립토코어’는 2025년부터 타이젠 OS에 적용돼 TV·모니터·사이니지 등 주요 제품들의 보안을 더욱 강화할 예정이다. 크립토코어가 탑재된 타이젠 OS는 기기에 로그인된 삼성 계정 개인정보를 안전하게 암복호화하고, 스마트싱스의 인증 정보도 안전하게 암복호화해 외부 해킹 위협으로부터 보호한다. 또 TV에서 시청 중인 콘텐츠의 저작권까지 안전하게 보호해준다.

크립토코어는 미국 국립표준기술연구소(NIST)로부터 전 세계 10개국에서 상호인정되는 대표적 암호 모듈 국제 인증인 ‘FIPS 140-3’을 획득했다. 암호 모듈의 안전성·무결성·신뢰성 등 모든 검증 단계를 통과해야만 발급되는 까다로운 인증으로 해킹과 개인정보 유출 가능성을 사전에 차단해 더 강력한 보안을 제공할 수 있게 됐다.