에이티솔루션즈(대표 김종서)는 25일 국내 최초로 소프트웨어 기반의 보안 매체(Secure Element) 솔루션인 ‘mSafeBox’를 개발해 출시했다. 

일반적으로 보안상 중요한 정보를 처리해야 하는 금융권 등에서는 안전한 모바일 어플리케이션 서비스를 제공하기 위해 유심(USIM), 트러스트존(Trustzone) 등 하드웨어 기반의 보안 매체를 활용해왔다. 하지만 하드웨어 기반의 보안 매체는 기기, 운영체제 등 고객의 모바일 환경에 따라 사용이 제한되는 문제가 있었다. 

mSafeBox는 기존의 USIM, Trustzone과 같은 하드웨어 기반의 보안매체와 동일한 형식으로 암호화 키 뿐만 아니라 암호화 알고리즘까지 보호하여 높은 보안성을 제공하며, 소프트웨어 방식으로 구현되어 기기별 또는 운영체제(OS)별 파편화 문제를 해결한 인앱(In-app)으로 서비스를 제공하는 국내 최초의 소프트웨어 기반 보안 매체이다. 하드웨어 기반의 보안 매체는 실행을 위해 별도의 에이전트 어플리케이션 설치를 필요로 했지만 이 제품은 그러한 문제에서도 자유롭다. 

mSafeBox는 Whitebox 암호화 기술 기반의 특수 보안 매체 솔루션으로, 중요 정보나 알고리즘을 일반 실행 공간으로부터 논리적으로 분리하여 매우 높은 수준의 보안 환경을 구현함으로써, 어플리케이션과 어플리케이션 내 중요한 정보들을 안전하게 보호하고 실행할 수 있도록 설계됐다. 

운영체제 환경에서 일반적으로 제공하는 소프트웨어 기반 키스토어(Keystore)나 키체인(Keychain) 등은 보안 스토리지로 이용되나, 암호화 과정에서 사용되는 주요 알고리즘을 보호할 수 없어 암호화 키가 노출될 위험성이 있는 반면에, mSafeBox는 암호화 키 뿐만 아니라 주요 알고리즘까지 특수보안 영역에 저장 및 실행하여 타 소프트웨어에 비해 현격히 높은 보안 수준을 보장할 수 있다. 

이 뿐만 아니라, 기기 제조사 및 OS에 따른 개별적인 개발 및 관리가 필요한 타 솔루션과 달리, mSafeBox는 폭 넓은 커버리지를 제공하고 안드로이드 및 iOS 등 운영체계와 관계 없이 모든 환경에 적용이 가능하며, 별도 어플리케이션 설치 없이 In-app 방식으로 서비스 지원이 가능하다. 

mSafeBox는 단말기와 OS에 대한 의존도를 낮춰 범용성을 높이고, 에이티솔루션즈에서 수년간 축적한 노하우로 기기 변경 또는 OS 버전 업그레이드 시 실시간 대응 및 지원이 가능하여, 추가 개발 및 운영 대응에 대한 부담을 최소화할 수 있다는 것도 큰 강점이다. 

김종서 대표는 “모바일 보안의 핵심은 솔루션의 보안성과 범용성에 있다. mSafeBox는 이 두 가지 항목을 모두 만족하는 솔루션”이라며 “모바일 어플리케이션 실행 영역의 안전성이 보장되므로 고객의 보안에 대한 부담을 줄이면서, 서비스를 간결하게 설계할 수 있는 mSafeBox 솔루션을 통해 더 많은 사람들이 안전한 환경에서 다양한 서비스를 이용할 수 있도록 할 것”이라고 말했다. 

에이티솔루션즈는 향후 mSafeBox를 국내외 금융사 및 통신사에 공급하는 한편, 보안 매체 생태계를 확대하기 위한 연구 및 개발을 지속적으로 확대할 예정이다.