SK텔레콤이 스마트폰 애플리케이션프로세서(AP)에 안드로드이드 운영체제(OS)와는 분리된 별도 안전영역으로 해킹을 원천차단하는 서비스를 활성화하기 위해 국내외 보안솔루션팀들과 힘을 모았다.

SK텔레콤은 세계적 보안솔루션 개발사인 영국의 트러스토닉, 국내 중견보안업체 에이티솔루션즈와 함께 '트러스트존'(TrustZone) 서비스 플랫폼을 활용한 보안생태계 구축관련 업무협약(MoU)을 체결했다고 20일 밝혔다.

'트러스트존'은 스마트폰 AP칩(CPU칩)에 적용된 보안영역이다. AP칩 안에 안드로이드OS와는 분리된 안전영역에 별도의 보안 OS(Secure OS)를 구동시키는 기술이다. 이 기술을 이용해 핀테크나 보안관련 앱을 개발할 경우, 핵심 정보가 트러스트존에서만 처리돼 해커나 악성 앱 접근을 원천차단할 수 있다.

SK텔레콤은 2012년부터 트러스트존 원천기술을 가진 영국의 트러스토닉과 협력해 트러스트존 보안 플랫폼(TAM)을 구축하고, 이를 '소액결재 인증문자 암호화' 등에 적용해 왔다. 에이티솔루션즈는 이번 제휴를 통해 트러스트존 플랫폼을 기반으로 한 핀테크 및 보안관련 다양한 서비스를 개발할 계획이다.

SK텔레콤은 "보안카드나 일회용 암호(OTP) 기기를 대체하는 트로스트존 OTP 앱 개발이나 공인인증서의 보안성 개선이 가능할 것으로 전망된다"며 "기존 안드로이드 앱의 일부 기능만을 트러스트존으로 개발하는 것도 가능하며, 생체인식기술 활용 보안 기술 등과 결합할 경우 보안 측면의 시너지도 기대할 수 있을 것"이라고 밝혔다.

현재는 모바일뱅킹 등 금융서비스를 이용하려면 보안카드나 OTP 생성기 등을 별도로 가지고 있어야 한다. 트러스트존 서비스가 상용화되면 스마트폰만으로도 안전하고 편리한 금융 거래가 가능하게 된다. SK텔레콤은 그간 트러스트존 보안성 검증을 해왔으며, 이번 TAM 플랫폼 오픈 및 제휴를 통해 일반 기업도 트러스트존 기반 상용서비스를 개발하고 앱 마켓을 통해 배포할 수 있는 환경을 제공할 계획이다. 

이를 위해 SK텔레콤은 2013년부터 삼성전자, LG전자 등과 긴밀히 협력해 왔다. 현재 삼성전자 '갤럭시S3' 이후 최신 소프트웨어를 적용한 단말에서 트러스트존 서비스 이용이 가능하고, LG전자 신규 단말에도 연내 적용될 예정이다.