픽셀 3의 진짜 알맹이, ‘보안’

한국 시각으로 10일 자정에 뉴욕에서 진행한 세 번째 ‘메이드 바이 구글'(Made By Google) 행사를 앞두고 이벤트 주인공 중 하나인 픽셀 3와 픽셀 3 XL의 실제 양산품이 러시아, 홍콩 등 여러 경로로 유출됐다. 단순한 소문 정도에서 그치는 렌더링 이미지의 유출이 아니라 실제 제품이 다양한 매체를 통해 전파된 것이라는 점에서 본 행사를 기대하는 이들을 매우 낙담하게 만들 수도 있는 문제였지만, 의외로 구글은 이에 대해 어떠한 움직임도 보이지 않았다.

왜 구글이 유출 소동을 잠자코 지켜보기만 했는지 멀리 떨어진 이곳에서 알 수는 없다. 단지 메이드 바이 구글 2018 행사를 인터넷으로 지켜봤을 때 그깟 껍데기쯤은 얼마든지 드러나도 상관 없다는 투로 방치했다는 정도만 짐작할 수 있었을 뿐이다. 발표에 앞서 픽셀 3 제품군을 손에 쥐어 봤던 이들은 실제 제품의 만듦새를 이야기했을 뿐 구글이 전하고 싶은 메시지는 전혀 읽어내지 못한 때문이다.

구글이 픽셀 3에서 전하고 싶은 메시지는 이전과 크게 다르지 않다. 구글이 2년 전 첫 메이드 바이 구글 행사를 통해 공개했던 픽셀의 메시지는 단순했다. 구글의 새로운 지향점인 ‘AI 퍼스트’를 모바일에서 실현하기 위한 장치였고, 픽셀은 구글 어시스턴트 같은 AI 기능을 곧바로 실행할 수 있던 장치였다. 물론 첫 픽셀은 기존 스마트폰과 특별히 다른 특징이 없던 터라 평범했는데, 구글의 방향성을 읽을 수 있는 제품이라는 점에서 만족해야 했다.

픽셀 2에 적용된 변조 방지 하드웨어 보안 칩의 작동 구조.

하지만 지난 해 내놓은 픽셀 2는 달랐다. 거의 모든 설계는 다른 스마트폰과 크게 다르지 않지만, 비주얼 코어라 불리는 작은 모듈을 넣어 AI 기반의 이미지 처리를 가속할 수 있도록 하드웨어를 보완했다. 픽셀 2를 출시할 당시 구글은 운영체제에서 관련 기능을 쓸 수 있도록 준비하지 못한 터라 비주얼 코어를 일시적으로 작동하지 않도록 막아두기도 했지만, 기술적 개선에 제약이 있는 스마트폰의 카메라 품질을 다른 방식으로 개선할 수 있는 힌트를 제시했다.

픽셀 3는 비주얼 코어를 통한 사진 품질 개선을 넘어 스마트폰에서 인공 지능의 역할을 좀더 부각하고 있다. 이용자가 전화를 받을 수 없는 상황에서 인공 지능이 직접 응답을 하거나 스팸을 걸러 내기도 하고 사진을 촬영하는 순간을 연속으로 촬영한 뒤 가장 이상적인 프레임이나 표정을 찾아내기도 한다.

이처럼 픽셀 3는 여전히 인공 지능과 관련된 주목해야 할 기능들이 많지만, 인공 지능 만큼은 아니어도 눈여겨 봐야 할 또 하나의 키워드가 있다. ‘보안’이다. 보안은 메이드 바이 구글 2018 행사에 소개된 제품 전체를 관통하는 키워드였지만 픽셀 3의 보안은 다른 스마트폰과 비교해 대비되는 점이 하나 있었기 때문이다.

구글은 픽셀 3 XL에 초소형 마이크로 컨트롤러인 타이탄 m 칩을 탑재해 보안을 강화했다.

메이드 바이 구글 행사에서 구글은 타이탄 M(Titan M)이라고 부르는 아주 작은 저전력 보안 컨트롤러를 구글의 새로운 스마트 장치에 탑재한다고 발표했다. 타이탄 M 칩의 역할은 장치에 저장되는 이용자의 암호를 보호하고 시스템의 무결성과 데이터를 지키는 일을 하는데, 구글은 이 작은 칩을 픽셀 3 뿐 아니라 구글 허브와 픽셀 슬레이트 등 이번 이벤트에서 발표한 새로운 스마트 장치에 모두 탑재한 것이다.

이번 발표가 약간 의외이면서 눈여겨 볼 부분은 하드웨어 기반의 보안 솔루션의 탑재다. 지금까지 거의 모든 스마트 장치의 보안은 운영체제나 소프트웨어 기반의 보안 솔루션을 탑재하는 것으로 해결해 왔지만, 구글은 보안 전용 칩인 타이탄 M을 탑재해 하드웨어에서 보안을 강화했기 때문이다.

흥미로운 점은 타이탄 M이 탑재된 것은 픽셀 3가 처음이지만, 구글은 지난 해 발표한 픽셀 2에서 이미 하드웨어 기반의 보안 모듈을 싣고 있었다. 픽셀 2에 탑재했던 것은 NXP에서 공급한 변조 방지 하드웨어 보안 모듈(Tamper-Resistant Hardware Security Module)로 전용 램과 플래시 메모리, 변조 감지 기능 등 단일 패키지로 구성되어 스마트폰에서 데이터를 처리하고 저장하는 램이나 프로세서, 저장 장치 등 물리적인 침입을 감지하고 방어하는 역할을 수행한다.

구글 클라우드 넥스트 17 이벤트에서 타이탄 칩을 공개하고 클라우드의 보안을 강화했다.

사실 안드로이드 스마트폰은 암호에 기반한 강력한 보안 환경을 갖추고 있다. 장치의 비밀 번호나 핀, 패턴 같은 암호를 모르는 상황에서 잠금 해제를 실패할 경우 그 기회를 제한할 뿐만 아니라 저장된 데이터를 풀 수 있는 암호화 키의 생성을 막는 등 보안성을 꾸준히 강화해 왔다. 하지만 암호가 노출된 이후에는 외부의 공격자들이 원격으로 시스템을 변조할 가능성도 커진다. 이 때 변조 방지를 막는 하드웨어가 있으면 램이나 캐시의 정보를 빼내는 사이드 채널 공격이나 잘못된 전압이나 온도 등 정상적인 작동 조건을 벗어나는 침입 시도까지 차단하게 되므로 시스템의 손상을 막을 수 있다.

이러한 기능을 가진 변조 방지 보안 모듈을 탑재한 픽셀 2가 그랬던 것처럼 픽셀 3에 탑재된 타이탄 M도 비슷한 역할을 한다. 타이탄 M은 구글 타이탄 보안 칩(Titan Security Chip)의 다른 이름으로 구글 클라우드 넥스트 17에서 공개된 구글의 보안 칩이다. 구글 클라우드 서버에 있는 타이탄 보안 프로세서는 시스템을 부팅하는 단계에서 작동하는 펌웨어나 파티션 등의 무결성을 확인하고 안전하게 시작하는 보안 부팅 기능을 포함하고 있다. 물론 데이터 센터의 다양한 암호화 작업에도 관여하면서 신분 확인이나 타이탄 칩을 이용하는 보안 인증서 발급 및 관리, 변조 방지 로깅 관리 등 수많은 보안 관련 작업을 처리한다.

픽셀 3에 들어간 타이탄 M은 기존 타이탄 보안 칩과 비슷한 기능으로 볼 수 있지만, 지난 해 픽셀 2에 탑재된 보안 모듈과 달라진 점은 보안 부팅과 클라우드와 연계된 보안성 강화다. 타이탄 M도 픽셀 3를 켤 때 펌웨어나 부팅 파티션에 대한 변조 여부를 확인하고 안전하게 부팅할 수 있도록 감시한다.

구글은 클라우드와 장치간 데이터의 전송과 저장 과정에서 나타날 수 있는 보안 취약성을 최대한 보완할 수 있도록 장치를 설계하고 그 첫 제품들을 이번 행사에서 공개했다.

하지만 구글은 픽셀 같은 소비자 장치에 탑재한 타이탄 M으로 구글 클라우드와 구글 장치로 이뤄진 생태계에서 주고 받는 데이터의 안전을 위한 폐쇄된 경로를 완성하려는 목적을 갖고 있다. 구글 클라우드에서 이용자를 인증하고 데이터를 불러오거나 저장할 때 클라우드와 장치의 종단에 있는 타이탄 칩이 이용자 인증 및 데이터의 무결성 등을 확인함으로써 더욱 구글의 서비스와 장치를 믿고 쓰는 기반을 만드는 것이다.

물론 픽셀 3는 구글 서비스와 연동하지 않아도 다른 스마트폰에 비해 침입 및 변조의 취약성에 상당히 대비되어 있다. 통화나 문자, 소셜 미디어, 사진 등 개인 데이터 뿐만 아니라 금융 및 결제 같은 민감한 정보를 안전하게 관리할 수 있는 여러 장치를 갖고 있는 스마트폰으로 볼 수 있다. 하지만 픽셀 3가 아무리 뛰어난 보안성을 갖고 있어도 이 데이터 중 일부를 클라우드로 전송하면 그 과정에서 취약한 부분이 생길 수 있다. 구글은 이 점을 놓치지 않고 보완책을 담은 것이다. 구글의 클라우드 서비스와 연동해서 쓰는 픽셀 3를 비롯한 구글 장치들의 타이탄 보안 칩으로 보안 취약성을 최소화하고 데이터를 안전하게 보호하고 관리함으로써 서비스와 장치의 신뢰도를 높이려는 것이다.

이런 이유가 픽셀 3를 특정 기능에 의존하는 제품과 다르게 느끼도록 만든다. 특히 픽셀 3의 제원을 따지면 요즘 평균적인 플래그십 수준이거나 약간 미달하는 부분도 있다. 카메라를 많이 넣지도 않았고, 더 빠른 프로세서를 달지도 않았으며, 더 많은 램을 쓰지도 않는다. 이처럼 제원 경쟁을 하지 않음에도 불구하고 픽셀 3는 클라우드와 장치를 통합하는 거대한 구글 생태계의 맞춤형 설계를 경쟁력으로 내세울 수 있게 됐고, 다른 제조사와 쉽게 구분지을 수 있는 특이점을 만들어가고 있다. 아마도 수많은 제조사들이 값비싼 고성능 부품을 모아서 스마트폰을 계속 만들어 내겠지만, 시간이 지날 수록 오늘의 구글처럼 만들 수 있는 제조사는 만나기 힘들 것이다. 그들은 구글처럼 하지 않으니까.



from techG http://techg.kr/22583
via IFTTT

댓글

이 블로그의 인기 게시물

iOS 아이폰용 앱 개발을 위한 디자인시, 디자이너가 참고 해볼만한 사항들

스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중

[펌] 구글 마켓에 있는 apk를 PC로 바로 다운받자