스냅드래곤 8, 가짜 기지국도 걸러낸다

[하와이(미국)=권봉석 기자] 퀄컴이 스냅드래곤 8 1세대 AP(애플리케이션 프로세서)에 보안 강화를 위한 새로운 장치인 '신뢰관리엔진'(TME)를 도입했다. 이를 통해 스마트폰 부팅부터 안드로이드 운영체제, 앱 실행까지 모든 과정이 보호받는다.

또 블록체인 기반으로 콘텐츠 소유권이나 유통 정보, 권리를 거래할 수 있는 NFT(대체불가능토큰)도 스마트폰에서 바로 등록해 거래할 수 있다. 모뎀 칩에는 피싱이나 스미싱용 문자메시지를 보내는 가짜 기지국을 걸러내 피해를 막는 기능이 내장됐다.

퀄컴이 스냅드래곤 8 1세대에 보안 강화를 위한 새로운 장치인 신뢰관리엔진을 추가했다. (사진=지디넷코리아)

■ 가상화 이어 신뢰관리엔진 추가로 보안 한층 강화

퀄컴은 지난 해 스냅드래곤 888을 발표하며 보안을 강화하기 위한 기술인 '퀄컴 하이퍼바이저'를 도입했다.

퀄컴 하이퍼바이저는 안드로이드 운영체제에서 실행되는 앱이 이용하는 메모리를 서로 격리해서 다른 앱이 메모리를 침범하지 못하도록 방어한다.

스냅드래곤 8 1세대에 내장된 신뢰관리엔진 개념도. (사진=지디넷코리아)

올해 출시된 스냅드래곤 8 1세대 칩에는 퀄컴 하이퍼바이저에 더해 신뢰관리엔진(TME)이 추가됐다. 신뢰관리엔진은 스마트폰 부팅부터 앱 실행까지 모든 환경에서 데이터 침범이나 유출을 막아 주는 역할을 한다.

30일 오후(현지시간) 진행된 스냅드래곤 8 1세대 기술 세션에서 사릿하 시바프람 퀄컴 제품관리 시니어 디렉터는 "새로운 격리 장치인 신뢰관리엔진이 더해져 해커들 앞에 뛰어 넘어야 할 더 많은 장애물이 생겼다"고 설명했다.

■ 디지털 키 스마트폰에 담고 NFT 작품도 PC 없이 바로 거래

구글은 지난 해 3월 스마트폰에서 디지털 키, 신분증, 전자결제 등을 보다 안전하게 처리하기 위한 업체간 연합체인 '안드로이드 레디 SE 얼라이언스'를 발표했다.

신뢰관리엔진은 디지털 키나 결제 정보, 신분증을 스마트폰에 저장할 수 있도록 돕는다. (사진=지디넷코리아)

사릿하 시바프람 시니어 디렉터는 "스냅드래곤 8 1세대에 신뢰관리엔진이 추가되면서 안드로이드 레디 SE를 가장 먼저 구현할 수 있게 됐다"고 밝혔다.

신뢰관리엔진은 블록체인 기술 중 하나인 NFT(대체불가토큰) 처리도 돕는다. NFT는 현재 사진이나 그림, 음악 등 디지털 예술 작품의 소유권을 거래하는 수단으로 널리 쓰인다.

PC 없이 스마트폰으로 NFT 정보를 생성하고 블록체인에 등록할 수 있다. (사진=지디넷코리아)

과거에는 블록체인에 NFT 정보를 등록할 때 데스크톱PC를 이용해야 했다. 그러나 보안 강화를 위한 신뢰관리엔진이 추가되면서 스마트폰으로 만든 사진이나 동영상, 음악 파일을 PC 없이 바로 블록체인에 등록하고 거래할 수 있게 됐다.

■ 피싱 메시지 보내는 가짜 기지국 거른다

GSM 표준을 따르는 2G 기지국은 보안에 취약하지만 아직도 많은 나라에서 음성통화나 문자메시지 전송을 위해 여전히 쓰이고 있다. 문제는 PC와 전파 송신 장치만 있으면 2G 기지국을 세워 피싱 공격이 가능하다는 점이다.

예를 들어 피싱이나 스미싱 정보를 담은 문자메시지를 보내고 공격을 위한 웹사이트에 접속을 유도해서 개인정보나 금융정보를 빼돌릴 수 있다. 매년 전세계의 보안·해킹 전문가를 대상으로 열리는 콘테스트에서 빠짐없이 등장하는 공격 기법 중 하나다.

피싱 메시지를 보내는 가짜 기지국을 걸러내 피해를 미연에 방지한다. (사진=지디넷코리아)

스냅드래곤 8 1세대에 내장된 모뎀 칩은 피싱 메시지 전송 등에 악용되는 가짜 기지국을 걸러내는 기능을 갖췄다. 기지국이 보내는 신호를 바탕으로 점수를 매겨 가짜 기지국에 접속하는 것을 막는다. 2G 뿐만 아니라 3G, 4G LTE, 5G 등 모든 통신 표준에 적용된다.

■ 유심칩 없는 스마트폰도 등장할까

대부분의 스마트폰에 꽂히는 유심칩은 휴대전화번호, 가입자정보를 담고 있다. 현재는 나노심 등 물리적인 유심칩 이외에 스마트폰 메인보드에 부착되어 이동통신사에서 가입자 정보를 받아와 저장하는 e심(eSIM)까지 개발된 상황이다.