구글의 신형 플래그십 스마트폰인 픽셀6(Pixel 6)와 픽셀6 프로(Pixel 6 Pro) 모두 지금까지 호평받았다. 그 부분적인 이유는 구글의 커스텀 칩인 ‘텐서(Tensor)’를 장착한 덕분이다. 구글은 시스템 온칩(SoC)를 자체 설계해, 애플이 자체 제작 실리콘 칩인 M1으로 누린 것과 같은 수준의 빠른 실행 속도와 효율성 강화라는 이점을 누렸다. 또, 뛰어난 성능과 하루 동안 사용하기 충분한 배터리 수명으로 수많은 극찬을 받은 동시에 텐서에는 성능과 배터리 수명보다는 널리 알려지지 않은 또 다른 장점이 있다. 바로 보안이다.
스마트폰 칩을 자체 제작하려는 기업은 구글뿐만이 아니다. 지난 몇 년간 업계 전반에 걸쳐 생성된 추세이다. 하드웨어와 펌웨어, 소프트웨어 등 모든 측면을 제어하면서 상당수 기업이 외부 협력사의 자본에 의존할 필요성이 사라졌다. 그 결과, 픽셀6 시리즈가 업계 표준인 3년보다 더 긴 5년이라는 업계 최장 업데이트 보장 기간을 지원하는 등 어느 정도 큰 진전을 거두었다. (애플은 일반적으로 구형 아이폰 모델의 보안 업데이트를 최대 7년 보장하지만, 업데이트 보안 기간을 더 향상하려는 약속을 하지는 않는다.)
픽셀6 시리즈의 보안과 프라이버시 최대 이점은 분명히 드러나지는 않지만, 텐서와 구글이 추가한 타이탄 M2(Titan M2) 보안 칩이 별도로 작동하여 민감 데이터를 보호하는 방법이라고 말할 수 있다. 최우선으로 안드로이드 12의 투명성이라는 새로운 특성과 보안 보호를 추가하면서 픽셀 개발팀은 해커가 픽셀6와 픽셀6 프로를 해킹하기 어렵도록 만드는 것이 목표라고 밝혔다.
안드로이드 보안 및 프라이버시 엔지니어링 부사장인 데이브 클라이더마처(Dave Kleidermacher)는 “버그가 전혀 발생하지 않는다는 의미는 아니다. 또, 픽셀6 시리즈는 100% 해킹할 수 없다는 의미도 아니다. 그러나 해킹에 갈수록 더 큰 돈을 지출해야 한다는 점을 의미한다. 개인적으로 오픈소스 전략이 갈수록 매력적인 전략이 된다고 생각한다”라고 말했다.
구글의 오픈소스 전략은 지난 몇 년간 보안상의 큰 어려움이 분명하게 드러난 애플의 폐쇄적인 iOS 생태계와 대비된다. 그리고, 안드로이드와 마찬가지로 애플은 하드웨어에 자체 운영체제 버전을 제공하는 제조사의 추가 장벽을 다루었다. 보안 및 프라이버시 업데이트 사항이 모든 기기에 걸쳐 적절한 시점에 배포되지 않는다는 의미이다.
[사진=Google Blog]
그러나 픽셀6 시리즈는 매우 훌륭하다. 텐서는 ARM의 기술을 기반으로 설계돼, 민감 데이터와 연산 작업 보호를 위한 한 가지 방법으로 ARM의 독자 구조인 트러스트존(TrustZone)을 사용한다. 픽셀6 시리즈에서는 트러스트존이 특수 보안 오픈소스 구글 운영체제인 트러스티OS(Trusty OS)와 함께 실행된다.
안드로이드12는 ‘프라이빗 컴퓨트 코어(Private Compute Core)’라는 이름으로 알려진 오픈소스 소프트웨어 샌드박스를 처음 선보이기도 했다. 프라이빗 컴퓨트 코어는 정기 운영체제 내부에 존재하나 별도로 독립되어 구글에 별도의 데이터를 보관하거나 공유할 필요 없이 라이브 캡션(Live Caption)과 스마트 응답(Smart Reply) 제안과 같은 기능을 공급하는 개인 데이터 분석을 실행한다.
이 외에 보안 처리 과정의 흥미로운 요소를 더 찾아볼 수 있다. 텐서는 전용 물리적 공간인 텐서 시큐리티 코어(Tensor Security Core)를 두고 있다. SoC의 가장 민감한 데이터와 통신을 타이탄 M2 칩으로 관리해, 보안 부트와 같은 중요한 처리 과정을 보호한다. 타이탄 M2는 현재 메모리와 저장용량이 확장된 동시에 암호화 키 관리와 같은 모든 요소를 위한 더 강력한 암호화 엔진을 지원하는 별도의 커스텀 칩이다.
그러나 타이탄과 같은 보안 특성은 외부와의 연결이 이루어지는 만큼 통제할 수 있다. 못 주변에 2차선 도로 대신 도개교를 설치하는 것과 같다고 생각하면 된다. 모든 부분에 자유롭게 연결할 수 있는 텐서 대신 특수 하드웨어 영역은 타이탄 M2 칩으로 제한적이면서도 통제된 통신을 제공한다. 사이버 공격 방어를 건너뛰고 바로 보안을 위협할 위험성을 줄이려는 것이다.
구글 실리콘 보안 제품 총괄인 제시 시드(Jesse Seed)는 “구글은 사용자 데이터 보호와 투명성을 실리콘 칩 제작의 중심 요소로 가져오기 위해 노력했다. 또, 타이탄 M2는 첨단화된 공격 회복성이 더 뛰어나다. 구글 내부 보안 피드백 담당팀과 함께 타이탄 M2의 회복성을 시험했다. 물론, 독자적인 보안 연구소, 하드웨어 표준 기관과의 시험도 진행했다”라고 밝혔다.
소프트웨어 측면에서 픽셀6 시리즈는 보안 허브(Security Hub)를 제공해, 설정을 관리하고 하나의 중심 위치에서 팁을 얻는다. 게다가 안드로이드12 프라이버시 대시보드(Privacy Dashboard)로 앱이 그동안 다룬 사항과 사용자가 승인한 허가 사항, 사용자가 원할 때 변경 설정을 할 수 있는 방법 등을 볼 수 있다. 픽셀6 시리즈는 기기의 2G 무선 데이터 네트워크 연결 중단 설정을 지원하는 토글 설정도 지원한다. 2G 서비스가 필요하지 않을 때, ‘스팅레이(stingray)’와 같은 감시 기기가 스마트폰을 속여 2G 네트워크에 연결하도록 하면서 오래된 네트워크 보안 취약점을 악용해 데이터를 마구 수집할 가능성을 최소한으로 줄일 수 있다.
픽셀6 시리즈는 기기 자체 피싱 방지 보호 기능을 함께 지원한다. 피싱 방지 보호 기능은 기기가 자체적으로 잠재적인 악성 통화와 SMS 텍스트 메시지, 이메일, 그리고 왓츠앱과 인스타그램 DM, 페이스북 메신저 라이트 등 협력 앱을 통해 전송된 링크까지 스캔하고는 이상 징후를 감지하면 사용자에게 경고한다. 모두 텐서의 프라이빗 컴퓨트 코어를 통해 이루어진다. 구글의 스마트 응답 기능이 사용자의 입력 사항을 모두 보고는 적절한 제안을 하는 것과 비슷하지만, 정보를 저장하거나 공유하지는 않는다.
또 다른 신규 기능은 정기적으로 안드로이드 기기를 사용하는 이들이 자주 사용하지 않을 듯하지만, 운영체제 보안의 중요한 트렌드의 시작을 나타낸다. ‘구글 바이너리 투명성(Google Binary Transparency)’이라는 이름으로 알려진 서비스는 연구원이나 픽셀 기기가 실행하는 안드로이드 버전이 구글이 의도한 바와 같이 검증된 버전인지 확인할 기술적 능력을 지닌 이들이 사용할 수 있다. 스마트폰의 보안 침해 문제가 발생해 백도어가 설치된 상태이거나 조작된 안드로이드 버전이 실행되는가 평가하고자 등장한 개념이다. 시스템은 공개 장부에 제출된 해시를 보관해, 사용자가 기기에서 생성한 해시와 일치하는지 확인한다. 만약, 해시값이 다르다면, 즉각적인 위험을 일으킬 요소이다. 만약, 연구원이 보안 침해가 발생한 기기의 해시가 구글 바이너리 투명성에 기록된 해시와 일치한 것을 확인한다면, 구글 내부에서 내부 위협을 공개할 수 있다.
클라이더마처 부사장은 “자체 감시 메커니즘이다. 전 세계 소비자에게 구글을 신뢰할 필요는 없지만, 공공 데이터를 확인할 수 있다는 사실을 알리고자 한다. 투명성을 위한 추가 단계라고 할 수 있다”라고 설명했다.
모질라는 파이어폭스 브라우저에 바이너리 투명성 메커니즘을 제공하며, 파이어폭스의 공인 인증은 검증과 비슷하게 설계되었다. 전 세계 주요 운영체제에 투명성 기능을 채택할 때 추가 통합 확인과 책임 수준을 생성하게 된다. 구글은 결과적으로 바이너리 투명성을 안드로이드 생태계 전체로 확장하고자 한다. 다른 안드로이드 기기 제조사는 자체 공공 로그를 설정할 수 있으며, 보안 연구원은 ‘바이너리 투명성 증인(binary transparency witnesses)’을 생성해, 구글과 다른 장부를 독립적으로 감시할 수 있다.
2021년, 구글이 훌륭한 개선사항을 선보였으나 여전히 픽셀 스마트폰이 세계 각지에 지금까지 출시된 안드로이드 기기 수십억대 중 극히 일부에 불과하다는 사실을 기억하는 것이 중요하다. 여러 제조사가 최신 보안 소프트웨어 업데이트 기능을 광범위하게 적용하도록 지원하면서 자체 하드웨어 보안에 집중적으로 투자해야 실질적인 영향이 발생할 수 있다. 그러나 여전히 상당수 보안 기능이 수년간 저가 기기에는 지원되지 않을 수도 있다.
** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)
![[사진=Google Blog]](/news/photo/202111/3501_4608_5618.png)
뉴스레터 신청