본문 바로가기 주메뉴 바로가기 검색 바로가기
구글 픽셀 7 시리즈, 한 단계 강화된 보안 칩 탑재
상태바
more #구글 #픽셀 7 #픽셀 7 프로 #텐서 G2 #타이탄 M2
구글 픽셀 7 시리즈, 한 단계 강화된 보안 칩 탑재
구글이 최신 플래그십 스마트폰인 픽셀 7 시리즈의 보안을 강화했다고 발표했다. 또, 기본 설치된 안드로이드 VPN 배포 계획도 공개했다.
By LILY HAY NEWMAN, WIRED US

2021년, 구글은 플래그십 스마트폰 픽셀 6와 픽셀 6 프로를 출시했을 당시 자체 제작 칩인 텐서(Tensor)를 '시스템 온 칩(system on a chip)'으로, 타이탄 M2(Titan M2) 보안 칩을 보안, 프라이버시 기능의 새로운 세대를 지지하고자 설계된 칩이라고 홍보했다. 2022년 10월 11일(현지 시각), 구글은 픽셀 7과 픽셀 7 프로를 선보이면서 최신 텐서 G2 프로세서로 보안과 프라이버시 강화라는 기반을 구축한다고 선언하며, 타이탄 M2의 개인 보안 인증을 확대함과 동시에 곧 기기에 기본 설치될 안드로이드 VPN과 같은 기능이 사용자 프라이버시를 보호하면서 성능을 유지할 것이라고 공식 발표했다.

구글은 서드파티 연구소 SGS 브라이트사이트(SGS Brightsight)에서 타이탄 M2 칩을 3년간 테스트했다. 타이탄 M2는 스마트카드와 SIM 카드, 은행 카드 칩 출시 전 통과해야 하는 보안 인증 과정과 같은 공통 평가 기준(Common Criteria) 하드웨어 보안 인증을 완료했다. 

데이브 클라이더마흐(Dave Kleidermacher) 안드로이드 보안 및 프라이버시 엔지니어링 부사장은 "타이탄 M2의 공통 평가 기준 하드웨어 보안 인증은 사실상 제한 없는 자원과 통제력을 갖춘 채로 이루어지는 국가 주도 해커 세력의 교묘한 사이버 공격을 모방하는 방식으로 진행된다"라고 설명했다. 구글과 픽셀 제품군은 사이버 공격 시 악용의 대가 상당 부분을 다루고자 한다. 지금까지 사이버 공격을 완벽하게 예방할 보안을 완성하지 못했다. 항상 취약점과 사이버 공격 세력이 악용할 수 있는 부분이 발생하기 때문이다. 그러나 해커 세력이 사이버 공격으로 대가를 치르도록 꾸준히 노력하고자 한다"라고 말했다.

구글은 픽셀 7 시리즈를 출시하면서 이른바 '보안 컴퓨팅(Protected Computing)'을 갖추기 위한 노력 범위를 확장한다. 구글의 목표는 사용자 데이터 접근 방식과 시점 제한, 사용자 데이터 사용이 불가피할 때 개인 신원 식별 예방 및 익명성 보장, 사용자와 관련하여 생성된 개인 정보 식별 데이터양 최소화, 클라우드와 사용자 기기 외 영역을 포함한 데이터 보호  처리 유지 등이다. 구글은 픽셀 스마트폰의 하드웨어와 소프트웨어 관리 권한을 모두 갖추었다. 구글은 이를 두고 전략적인 보안 및 프라이버시 보호 계획과 보안 및 성능 최대화가 가능하다고 말한다. 보안과 성능 중 한 가지를 포기해야 할 일은 없다.
 
[사진=Google]
[사진=Google]

VPN의 프라이버시와 보안 장점 모두 일반 사용자에게는 어느 정도 논란이 되는 부분이지만, 2022년 말이면 구글 원(Google One)의 VPN이 픽셀 7과 픽셀 7 프로 기기에 기본 설치된 서비스로 배포될 예정이다. 모바일 네트워크 서비스 기업과 인터넷 공급사로부터 네트워크 트래픽 암호화와 IP 주소 보호를 원하는 사용자를 위한 기능이다. 구글은 그동안 많은 사용자가 최적화된 통합 서비스를 선택하는 대신 서드파티 기업이 제공하는 앱을 설치하면서 모바일 기기에 VPN을 추가하고자 했다는 사실을 지목했다.

구글 원의 VPN은 오픈소스이자 인증과 암호화를 위한 핵심 관리를 서로 접근할 수 없는 별도의 서버에 분리하여 VPN을 둘러싼 기존의 우려를 일부 해결하고자 한다. 본질적으로 악의적인 의도로 사용자 데이터에 접근하려는 내부 관계자도 서버 침입을 통해 사용자 신원과 브라우저 사용 이력을 알 수 없도록 한다. 또한, 구글은 사용자 브라우저 데이터를 기록하지 않는다고 밝혔다. 다만, 구글은 일부 익명화된 종합 지표 일부를 기록한다. 서비스 실행 방식의 문제도 공개하면서 NCC 그룹(NCC Group)에 구글 원의 VPN 보안을 확인할 별도의 감사를 위임하고, 감사 결과를 공개한다.

제시 시드(Jesse Seed) 구글 실리콘 칩 보안 제품 관리 총괄은 "구글은 자체 감사와 외부 기관의 감사, 검토, 인증, 분석을 폭넓게 진행해, 검증 가능한 보안과 프라이버시를 보장한다는 사실을 확실히 입증하려 많은 부분에 투자한다"라고 밝혔다.

픽셀 7 시리즈가 제공하는 기능을 서서히 개선한다는 사실을 기록했듯이 보안과 프라이버시 보호 변경 사항은 대대적인 변화가 이루어지지 않는다. 그러나 클라이더마흐 부사장과 시드 총괄은 2022년 구글이 선보인 변화는 대대적인 노력이라고 강조한다. 또, 사이버 공격 피해 위험성이 높은 대상과 일반 사용자 모두를 위해 사소한 부분도 고려하여 수많은 디지털 위협을 다루어야 한다고 덧붙였다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 고다솔 에디터)

<기사원문>
Google’s Pixel 7 Packs a Beefed-Up Security Chip
와이어드 코리아=Wired Staff Reporter iufcsol0122@spotv.net
저작권자 © WIRED Korea 무단전재 및 재배포 금지
와이어드 코리아=Wired Staff Reporter iufcsol0122@spotv.net
저작권자 © WIRED Korea 무단전재 및 재배포 금지
이 기사를 공유합니다
RECOMMENDED
와이어드 뉴스레터 신청
  • 서울시 마포구 월드컵북로 56길 12 상암동 Trutec 빌딩 6층
  • 대표 전화 : 1833-8910 (평일 오전 9:30~18:30)
  • 팩스 : 02)539 -3968
  • 대표 메일 : wiredkorea@wired.kr
  • 회사명 : ㈜스포티비와이어드
  • 제호 : 와이어드코리아 WIRED Korea
  • 정기간행물 등록번호 : 서울 아 52627
  • 등록일 : 2019-09-30
  • 발행일 : 2019-12-12
  • 청소년보호책임자 : 이상현
  • 청소년보호책임자 : 이상현
  • WIRED Korea의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 와이어드코리아 Wired Korea. All rights reserved.
ND소프트
WIRED Korea 공식 SNS
WIRED Korea Newsletter 구독신청