삼성리서치가 자사의 보안 모바일 플랫폼 ‘삼성 녹스(Knox)’의 최신 버전에 새롭게 탑재된 기술을 소개했다. ‘CMFA(Continuous Multi-Factor Authentication)’ 솔루션으로, 삼성은 단순히 보안 측면만을 강조한 것이 아닌, 사용자의 편이성을 함께 가져가기 위한 인증 시스템이라고 강조했다.

23일 삼성전자가 개최한 ‘제6회 삼성 보안 기술 포럼’에서 허준호 삼성리서치 시큐리티팀 연구원은 “사람들은 평균적으로 하루에 40번 이상씩 폰을 여닫으며, 안전한 공간에서 사용하거나 계속 기기를 지니고 있음에도 불구하고 반복적으로 인증해야 하는 불편을 겪고 있다”라며, “게다가 패스워드가 뚫리는 경우 폰의 모든 보안이 침해될 수 있는 보안적인 이슈까지 떠안고 있다”라고 말했다.

그러면서 “당사가 개발한 스마트폰용 CMFA 기술의 목적은 신뢰할 수 있는 환경과 반복되는 사용자의 행동에서 불필요한 인증을 하지 않도록 개선한 것이며, 변칙적인 환경과 익숙하지 않은 사용자 행동을 탐지한 뒤에는 두 번째 인증 요인을 요구하거나 기기를 잠금으로써 인증 보안을 강화하는 것”이라고 강조했다.

삼성은 해당 기술을 삼성 녹스의 최신 버전인 ‘Knox 3.8’에 상품화했다고 밝혔다. 녹스에서 제공하는 시큐 워크스페이스 내 인증 기술로 탑재된 것. 공격자가 허락 없이 스마트폰을 사용하는 경우를 탐지해서 자동으로 작업 공간을 잠그는 방식이다.

CMFA 기술이 탑재된 녹스는 우선, 안면 인식을 지속 작용함으로써 주인이 아닌 다른 사람이 스마트폰을 사용하는지 주기적으로 체크한다. 안면 정보가 없는 경우, 예를 들면 마스크를 착용한 경우에는 안면 인식이 작동하지 않기 때문에 사용자의 타이핑 패턴을 모니터링한다. 이때 만약 다른 사람이 타이핑하는 게 탐지된다면 녹스 워크스페이스는 즉시 잠기게 된다.

두 번째로 온바디 탐지 기술도 탑재됐다. 초기에 인증을 한번 하고 난 뒤 사용자가 계속 스마트폰을 지니고 있는 상황이라면, 녹스가 이를 탐지해서 안면 인식 체크 주기를 늦춘다. 사용성을 개선하기 위한 시스템이다.

터치 다이나믹(Touch dynamics) 기술에 관해서도 소개했다. 이에 대해 허준호 연구원은 “사용자의 일상 타이핑 패턴을 학습하고 학습한 모델을 사용해서 사용자가 타이핑을 하는지, 아니면 공격자가 타이핑을 하는지 계속 체크하는 기술”이라며, “우리는 가속도계 및 자이로스코프 센서 데이터를 기반으로 통계적인 특징을 뽑아서 사용하고 있으며, 학습 모델을 사용해서 사용자가 타이핑을 할 때마다 모든 특징을 예측한다. 이미 사용자를 기반으로 한 여러 인증 성능 검증을 완료했으며 1% 미만 대의 오차 비율을 확인했다”라고 설명했다.

또, 삼성은 ‘신뢰할 수 있는 위치(Trusted location)’ 인증 기술을 기반으로 해당 솔루션을 개발했다고 전했다. 사용자가 안전한 공간을 등록해놓고 그 등록한 공간으로 이동하면 스마트폰이 자동으로 잠금 해제되는 기술이다.

허 연구원은 “신뢰할 수 있는 위치를 감지하기 위해서 등록한 공간에 와이파이 신호값들의 평균을 구해서 저장을 먼저 하며, 사용자가 이동할 때마다 새로운 공간의 와이파이 신호값들을 측정한 뒤에 미리 등록해놓은 참조값이랑 유클리드 센서를 사용해서 신뢰할 수 있는 위치인지 판별한다”라고 말했다.

다만, 보안 이슈도 함께 나타났다고 한다. 삼성은 이동할 시 최초 한번은 수동적으로 잠금 해제할 필요가 있다고 당부했다.

허 연구원은 “녹스 앱을 통해 29명을 대상으로 필드 스터디를 진행한 결과, 평균적으로 사용자들은 36% 정도의 직접 잠금을 해제해야 하는 피로를 줄일 수 있었지만 보안적인 이슈도 같이 발견됐다”라며, “사용자들은 대부분 카페나 헬스장 같은 안전하지 않은 장소를 등록하고 사용하고 있었으며, 이에 우리는 사람들이 이동할 때 기기를 한번은 수동적으로 잠금 해제하도록 설정하는 것을 추천한다”라고 전했다.

한편, 이날 6회를 맞이한 삼성 보안 기술 포럼은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리로, 삼성전자는 지난 2017년부터 해당 포럼을 개최해오고 있다.

승현준 삼성리서치 연구소장(사장)은 이번 포럼 환영사에서 “당사는 고객의 보안과 개인정보 보호를 항상 최우선으로 하고 있다”라며, “고객의 일상이 안전하도록 하드웨어와 소프트웨어에서 온라인 서비스까지 모든 계층에 최첨단 보안을 제공해 우리 제품의 신뢰 기반을 구축해 나갈 것”이라고 말했다.