"해킹 걱정 NO"…삼성 AI 가전이 스스로 보안 위협 감지

등록 2024.12.17 10:30:00

연결된 AI 가전이 보안위협 감지…사용자에 알림

공인기관 최고등급 보안 확대…사내 모의해킹도

[서울=뉴시스]삼성전자 모델이 비스포크 AI 스팀을 소개하고 있다. (사진 = 삼성전자) 2024.12.17. photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스]삼성전자 모델이 비스포크 AI 스팀을 소개하고 있다. (사진 = 삼성전자) 2024.12.17. [email protected] *재판매 및 DB 금지

[서울=뉴시스]이현주 기자 = 최근 일부 중국 업체의 로봇청소기 해킹 사건으로 사생활 침해 우려가 커진 가운데 삼성전자가 공인기관의 검증을 확대하는 등 보안 강화에 주력하고 있다.

과학기술정보통신부와 한국인터넷진흥원은 17일 국가과학기술자문회의 대회의실에서 최초로 스탠다드 유형의 사물인터넷(IoT) 보안인증을 획득한 삼성전자 등과 간담회를 진행하고 인증을 획득한 로봇청소기 '비스포크 AI 스팀'을 대상으로 IoT 보안 인증서를 수여했다.

최근 로봇청소기를 비롯해 홈캠, 스마트가전 등 국민의 일상생활 속 IoT 제품이 빠른 속도로 확산되고 있다. 그러나 해킹 사례도 지속적으로 발생하는 등 보안이 확보되지 않은 제품으로 인한 국민의 사생활 침해 우려도 함께 증가해 보안 강화의 필요성이 높아지고 있다.

연결된 AI 가전이 보안위협 감지…사용자에 알림

2018년 이후 삼성전자의 모든 스마트 가전은 녹스로 보호되고 있다. 삼성 녹스는 악성 소프트웨어를 비롯한 외부의 위협으로부터 사용자 데이터를 보호하는 다중 방어 형태의 보안 플랫폼이다.

삼성은 여기서 그치지 않고 제품들이 서로 연결된 환경을 보호하는 데 나섰다. 인공지능(AI) 가전 시대에 기기 간 연결로 차별화된 경험을 만들어낼 뿐만 아니라 네트워크상에서 데이터가 유출되지 않도록 문단속을 강화한 것이다.

녹스 매트릭스는 프라이빗 블록체인 기술을 기반으로 연결 기기와 네트워크를 포괄적으로 보호하는 보안 솔루션이다. 크게 세 가지 기술 요소를 담고 있다.

블록체인 기술을 기반으로 하는 '트러스트 체인'은 연결된 기기들이 보안 위협을 서로 점검하고 보안 상태에 문제가 발생하면 사용자에게 위협 차단 조치 알림을 준다.

'크로스 플랫폼'은 연결 기기들이 서로 다른 운영체제(OS)와 플랫폼으로 운영되더라도 일관된 보안 기준을 적용하는 역할을 한다. '크리덴셜 동기화'는 기기 간 공유 데이터 암호화와 인증 정보 동기화 기능을 수행한다.

삼성전자 비스포크 AI 스팀은 촬영된 이미지나 영상을 포함한 모든 데이터들은 서버에서조차 암호화한 채로 전송하는 종단 간 암호화(E2EE) 기술로 보호한다.

권한을 가진 사용자만이 확인할 수 있을 뿐 아니라 녹스 보안 기술을 적용해 악성 코드로 인한 데이터 변경 시도 및 불법적인 접속 시도로부터 기기를 보호한다. 또한 스트리밍 영상은 클라우드에 저장되지 않으며, 녹화 영상은 24시간 동안만 클라우드에 보관되고 삭제된다.

'비스포크 AI 패밀리허브'에도 크리덴셜 동기화의 기기 간 공유 데이터 암호화 기능을 도입, 연결된 제품 간 데이터를 안전하게 공유하며 제품을 새로 살 경우에도 기존 사용자 데이터를 안전하게 복원할 수 있다.

삼성전자는 녹스 매트릭스의 트러스트 체인, 크로스 플랫폼, 크리덴셜 동기화 등 기술을 내년 출시할 비스포크 AI 패밀리허브 등 주요 제품으로 확대 적용해 나갈 계획이다.

공인기관 최고등급 보안 확대…사내 모의해킹도 운영

삼성전자는 공인기관의 보안 검증을 확대하며 AI 가전의 신뢰도를 높이고 있다.

지난 2월 글로벌 인증기관 'UL 솔루션즈'의 IoT 보안 평가에서 비스포크 AI 패밀리허브가 글로벌 가전 업계 최초로 최고 등급인 '다이아몬드'를 획득했다. 이후 '비스포크 AI 콤보', '비스포크 AI 스팀' 등 총 5개 제품에 동일 등급을 획득해 업계 최다를 기록 중이다.

UL 솔루션즈의 IoT 보안 평가는 스마트 가전의 해킹 위험성과 보안 수준에 대한 엄격한 테스트를 거쳐 5단계의 등급을 부여한다. 다이아몬드 등급은 하위 보안 항목을 포함해 악성 소프트웨어 변조 탐지, 불법 접근시도 방지, 사용자 데이터 익명화 등에서 까다로운 평가를 통과해야 한다.

삼성전자는 계속해서 UL 솔루션즈를 비롯한 외부 공인기관의 보안 인증을 확대해 나갈 예정이다.

삼성전자는 또 분기별 1회 이상 사내 모의 해킹 프로젝트를 운영해 AI 가전의 보안 점검에 나서고 있다. 사내 소프트웨어 전문 개발자들이 제품과 서비스를 수시로 모의 해킹해 취약점을 확인하고, 보안 소프트웨어 업데이트를 실시함으로써 대외 침입에 대한 방어벽을 탄탄히 해나가고 있다.

◎공감언론 뉴시스 [email protected]