삼성 비스포크 AI 스팀,과기부 IoT 스탠다드 보안 인증 최초 획득

삼성전자 모델이 비스포크 AI 스팀을 소개하고 있다.ⓒ삼성전자

삼성전자는 비스포크 AI 스팀이 과기정통부로부터 사물인터넷(IoT) 최고수준(스탠다드) 보안 인증을 최초로 획득했다고 17일 밝혔다.

삼성전자의 모든 스마트 가전은 녹스로 보호되고 있다. 삼성 녹스는 악성 소프트웨어를 비롯한 외부의 위협으로부터 사용자 데이터를 보호하는 다중 방어 형태의 보안 플랫폼이다.

삼성은 여기서 그치지 않고 제품들이 서로 연결된 환경을 보호하는 데 나섰다. AI 가전 시대에 기기 간 연결로 차별화된 경험을 만들어낼 뿐만 아니라, 네트워크상에서 데이터가 유출되지 않도록 문단속을 강화한 것이다.

녹스 매트릭스는 프라이빗 블록체인 기술을 기반으로 연결 기기와 네트워크를 포괄적으로 보호하는 보안 솔루션이다. 크게 세 가지 기술 요소를 담고 있다.

블록체인 기술을 기반으로 하는 ‘트러스트 체인(Trust Chain)’은 연결된 기기들이 보안 위협을 서로 점검하고, 보안 상태에 문제가 발생하면 사용자에게 위협 차단 조치 알림을 준다.

‘크로스 플랫폼(Cross Platform)’은 연결 기기들이 서로 다른 운영체제(OS)와 플랫폼으로 운영되더라도 일관된 보안 기준을 적용하는 역할을 한다. ‘크리덴셜 동기화(Credential Sync, 자격증명 동기화)’는 기기 간 공유 데이터 암호화와 인증 정보 동기화 기능을 수행한다.

삼성전자는 우선 ‘비스포크 AI 패밀리허브’에 크리덴셜 동기화의 기기 간 공유 데이터 암호화 기능을 도입했다. 이에 기기 간 공유 데이터를 서버에서조차 암호화한 채로 전송하는 종단 간 암호화(E2EE) 기술을 활용한다. 이에 따라 연결된 제품 간 데이터를 안전하게 공유하며, 제품을 새로 살 경우에도 기존 사용자 데이터를 안전하게 복원할 수 있다.

삼성전자는 녹스 매트릭스의 트러스트 체인, 크로스 플랫폼, 크리덴셜 동기화 등 기술을 내년 출시할 비스포크 AI 패밀리허브 등 주요 제품으로 확대 적용해 나갈 계획이다.

공인기관 최고등급 보안 확대…사내 모의해킹도 운영

삼성전자는 공인기관의 보안 검증을 확대하며 AI 가전의 신뢰도를 높이고 있다. 지난 2월 글로벌 인증기관 ‘UL 솔루션즈(UL Solutions)’의 사물인터넷(IoT) 보안 평가에서 비스포크 AI 패밀리허브가 글로벌 가전 업계 최초로 최고 등급인 ‘다이아몬드’를 획득했다.

이후 ‘비스포크 AI 콤보’, ‘비스포크 AI 스팀’ 등 총 5개 제품에 동일 등급을 획득해 업계 최다를 기록 중이다.

UL 솔루션즈의 IoT 보안 평가는 스마트 가전의 해킹 위험성과 보안 수준에 대한 엄격한 테스트를 거쳐 5단계의 등급을 부여한다. 다이아몬드 등급은 하위 보안 항목을 포함해 악성 소프트웨어 변조 탐지, 불법 접근시도 방지, 사용자 데이터 익명화 등에서 까다로운 평가를 통과해야 한다. 삼성전자는 계속해서 UL 솔루션즈를 비롯한 외부 공인기관의 보안 인증을 확대해 나갈 예정이다.

삼성전자는 또 분기별 1회 이상 사내 모의 해킹 프로젝트를 운영해, AI 가전의 보안 점검에 나서고 있다. 사내 소프트웨어 전문 개발자들이 제품과 서비스를 수시로 모의 해킹해 취약점을 확인하고, 보안 소프트웨어 업데이트를 실시함으로써 대외 침입에 대한 방어벽을 탄탄히 해나가고 있다.

삼성전자 비스포크 AI 스팀은 촬영된 이미지나 영상을 포함한 모든 데이터들은 E2EE 기술로 보호 되어 권한을 가진 사용자만이 확인할 수 있을 뿐 아니라, Knox 보안 기술을 적용하여 악성 코드로 인한 데이터 변경 시도 및 불법적인 접속 시도로 부터 기기를 보호한다. 또한, 스트리밍 영상은 클라우드에 저장되지 않으며, 녹화 영상은 24시간 동안만 클라우드에 보관되고 삭제된다.

유미영 삼성전자 DA사업부 부사장은 “최근 AI 가전을 비롯한 기기들의 연결이 확대되면서 사용자 편의성이 증대되는 가운데, 보안 기술의 중요성 또한 더욱 커지고 있다”며 “AI 가전 신기술만큼이나 보안 솔루션도 역점을 두고 발전시켜, 사용자들이 삼성의 스마트홈 생태계에서 AI 가전과 서비스를 안심하고 쓸 수 있도록 할 것”이라고 말했다.