본문 바로가기

[시큐리티 리포트] #4
‘암호화 키’로 내 정보를 안전하게

2025-03-26 LG전자

인공지능(AI) 기술과 사물인터넷(IoT) 기기는 상상을 넘어서는 편리함을 제공합니다. 생성형AI(Gen AI) 기술이 IoT 기기와 연결돼 제품 스스로 고객에게 맞춤형 솔루션을 제공하는 시대가 현실로 다가오고 있습니다. ‘가사해방을 통한 삶의 가치 제고(Zero Labor Home, Makes Quality Time)’라는 LG전자의 지향점도 멀지 않은 미래로 느껴지기도 하죠.

AI 기술 발전과 함께 필수 요소로 떠오른 기술이 또 있습니다. 바로 고객이 안전하게 AI를 활용할 수 있도록 하는 ‘보안 기술’입니다. AI 기술과 IoT 기기의 보편화는 우리 생활을 혁신적으로 변화시키고 있지만, 동시에 새로운 보안 리스크를 야기합니다. LG전자는 이러한 보안 리스크에 대응하고 고객이 제품을 믿고 사용할 수 있도록 민감 정보를 보호하는 보안 기술을 핵심 역량으로 강화하고 있습니다.

오늘날 우리는 스마트폰, 컴퓨터, 스마트 TV 등 다양한 디지털 기기를 사용하며 많은 중요한 정보를 주고받고 있습니다. 여기에는 금융 서비스, 의료 정보 데이터와 같은 민감한 정보도 포함되어 있죠. 이런 소중한 정보를 안전하게 보호하기 위해서는 ‘암호화 키’가 필요합니다. 이에 LG전자는 고객이 제품과 솔루션을 안심하고 사용할 수 있도록 데이터를 철저히 보호하기 위한 기술을 개발, 적용하고 있습니다.

다양한 모바일 기기를 통해 중요한 정보를 주고받는 초연결 시대 (출처: Freepik)
다양한 모바일 기기를 통해 중요한 정보를 주고받는 초연결 시대 (출처: Freepik)

암호화 키’란?

암호화 키는 데이터를 보호하는 중요한 도구입니다. 이 키는 일반 텍스트 데이터뿐만 아니라 이미지, 영상 등 비정형 데이터를 읽을 수 없도록 암호화된 형태로 변환합니다. 이를 해독하기 위해서는 암호화에 사용했던 키가 필요합니다. 암호화 키는 개인 데이터와 민감한 정보를 저장, 전송 및 사용할 때 악의적인 공격자로부터 보호하는 역할을 합니다. 암호화 알고리즘이 표준화되고 암호화해야 하는 대상이 늘어남에 따라, 알고리즘보다는 암호화 키를 어떻게 생성하고 저장하며 관리하는지가 더 중요해졌습니다.

암호화 키는 대칭 키비대칭 키로 나눌 수 있습니다. 대칭 키는 동일한 키를 사용해 데이터를 암호화하고 해독합니다. 반면, 비대칭 키는 두 개의 키를 사용합니다. 공개 키는 데이터를 암호화하는 데에 사용되며, 개인 키는 데이터를 해독하는 데에 사용됩니다. 공개 키는 누구나 접근할 수 있지만, 개인 키는 비밀로 유지됩니다.

온라인상의 민감한 정보를 안전하게 보호해주는 암호화 기술 (출처: Freepik)
온라인상의 민감한 정보를 안전하게 보호해주는 암호화 기술 (출처: Freepik)

암호화의 주요 목적은 데이터의 기밀성을 유지하고, 데이터의 무결성을 유지하는 것입니다. 암호화된 데이터가 잘못된 사람의 손에 들어가더라도, 올바른 키 없이는 데이터를 읽을 수 없습니다. 또한 데이터를 전송할 때 변조를 막기 위해 데이터 뒤에 서명이라는 꼬리표를 달아 전달합니다. 데이터를 전달받은 사람은 이 서명을 이용해 데이터 변조 여부를 확인할 수 있습니다. 이 서명을 만들고 변조 여부를 확인할 때 공개 키와 개인 키를 사용합니다.

어디에 키를 보관하는 게 좋을까?

암호화에 사용한 암호화 키가 노출되지 않도록 안전하게 보관하는 것도 매우 중요합니다. 키를 잃어버리면 데이터에 접근할 수 없게 되므로, 키 관리에 주의가 필요합니다.

이를 위해 보다 안전한 보안 서비스를 제공하기 위한 ‘키 보관’ 기술이 주목 받고 있습니다. 그 중 대표적인 기술은 TrustZone 기술입니다. TrustZone은 하나의 장치에 두 개의 분리된 환경을 제공하여, 보안이 필요한 정보를 격리된 환경에서 안전하게 보호하는 기술입니다.

우리가 흔히 알고 있는 안드로이드와 리눅스가 동작하는 공간은 Normal World라고 하고, 안전한 공간은 Secure World라고 합니다. 이 두 공간은 하드웨어적으로 완전히 분리되어 있어 공격자는 Secure World에서 어떤 일이 일어나고 있는지 엿볼 수 없습니다. 그들이 공격을 시도하더라도 Normal World에만 접근할 수 있습니다.

LG전자는 이러한 기술을 활용해 암호화 키를 관리하는 TBK(Trusted Execution Environment Based Keymanager)를 개발하였습니다.

TBK 기술로 ‘암호화 키’를 안전하게

TBK는 사용자의 데이터를 안전하게 보호하기 위해 설계된 기술로, ▲키 생성 및 저장 ▲키 사용 ▲키 접근 제어 등 세 가지 주요 단계로 작동합니다.

TBK(Trusted Execution Environment Based Keymanager) 기술의 작동 방식 TBK (Trust Zone Execution Environment Based Keymanager) 키 생성 및 저장 사용자가 암호화 키를 요청하면, 안전한 환경에서 고유한 암호화 키를 생성 - 생성된 키는 예측할 수 없도록 설계되어 암호화된 형태로 안전한 공간에 저장 - 저장소는 외부 공격으로부터 보호되며, 키는 사용자가 요청할 때까지 외부에 노출되지 않음 키 사용 - 사용자가 암호화 또는 복호화 작업을 요청하면, 안전하게 저장된 키를 사용해 해당 작업을 수행 - 키는 외부에 노출되지 않으며, 모든 작업은 안전한 환경 내에서 이루어짐 - 작업이 완료된 후에도 키를 안전하게 보호하며, 작업 결과만을 사용자에게 제공 키 접근 제어 - 각 어플리케이션의 키를 격리하여 관리 - 특정 조건이 충족될 경우에만 키에 접근할 수 있도록 설정 - 불필요한 접근을 차단하고 보안을 유지
TBK(Trusted Execution Environment Based Keymanager) 기술의 작동 방식

TBK는 암호화 키를 교체하고, 불필요한 키는 안전하게 삭제하는 기능을 제공합니다. 이를 통해 보안을 유지하며, 키 사용 및 관리 활동에 대한 로그를 생성하여 모니터링하고 신속하게 대응할 수 있습니다. TBK는 webOS 기반 TV와 사이니지 제품부터 리눅스 기반 가전제품까지 다양한 기기에 적용되어, 일관된 보안 관리와 높은 수준의 보안성을 제공합니다.

TBK는 우리의 디지털 세상을 안전하게 지키기 위한 중요한 기술입니다. LG전자는 TBK를 통해 중요한 정보를 보호하고 사용자 신뢰를 유지하는 데에 앞장서고 있습니다. 앞으로도 LG전자는 더욱 안전한 디지털 환경을 제공하기 위해 지속적으로 노력할 것입니다.

태그

LG전자의 모든 콘텐츠는 자유롭게 이용하실 수 있습니다.
다만 일부 글과 이미지는 저작권과 초상권을 확인하셔야 합니다.운영정책 보기