"신뢰실행환경"의 두 판 사이의 차이

신뢰실행환경(TEE : Trusted Execution Environment)는 메인 프로세서 내 별도로 독립된 보안 영역(Secure Area)이 제공하는 안전한 실행 환경이다.

개요

신뢰실행환경은 메인 프로세서의 보안 영역으로 기밀성과 무결성 측면에서 내부에 로드되는 코드와 데이터가 보호될 수 있도록 보장한다. 신뢰실행환경은 격리된 실행 환경으로서 격리된 실행방식을 사용하여, 실행되는 응용 프로그램의 무결성, 자산의 기밀성 등의 보안 기능을 제공하는 것이다. 크게 보면 신뢰실행환경은 리치 운영 체제 보다는 더 높은 수준의 보안을, 보안 요소(SE : secure element)보다는 더 많은 기능을 제공한다. 일반 영역과 보안 영역이 따로 분리된 프로세서에서, 보안 영역에서는 생체 정보, 결제 정보, 기업 보안 문서 등의 중요한 정보가 저장된다. 일반 영역과 정보 교환이 통제되고 보안 소프트웨어가 안전하게 실행될 수 있다. 신뢰실행환경은 개인정보가 많은 스마트폰에 주로 사용된다. 신뢰실행환경을 구현하는 대표적인 상업 솔루션으로 암(ARM)사의 트러스트존(TrustZone)이 있다.^[1]

역사

오픈 모바일 터미널 플랫폼(OMTP : Open Mobile Terminal Platform)은 "Advanced Trusted Environment:OMTP TR1"의 이름의 표준으로 신뢰실행환경을 처음 정의하였으며, 정의된 2개의 보안 수준 가운데 하나의 요건을 충족해야 하는 "응용 프로그램을 지원하는데 필수적인 기능을 제공하는 하드웨어, 소프트웨어 구성 요소의 집합"으로 정의하였다. 최초 보안 레벨인 프로파일 1은 소프트웨어 공격만을 대상으로 한 반면, 프로파일 2는 소프트웨어와 하드웨어 공격 2 부분을 대상으로 하였다. 트러스티드 로직이 개발한 트러스티드 파운데이션스 등 TR1 표준을 준수하는 암(ARM)의 트러스트존(TrustZone) 기술에 기반한 상용 신뢰실행환경 솔루션들이 나중에 론칭되었다. 오픈 모바일 터미널 플랫폼 표준에 대한 작업은 2010년 중순에 종료되었고 당시 이 그룹은 홀세일 애플리케이션 커뮤니티(WAC)로 전향하였다. 신뢰실행환경을 정의하는 것을 포함한 오픈 모바일 터미널 플랫폼 표준은 GSMA가 관리하고 있다

전망

마이크로소프트가 블록체인에 신뢰실행환경을 접목하는 기술로 두 건의 특허를 출원했다. 미국 특허청이 공개한 특허 신청서에 따르면 마이크로소프트는 블록체인의 검증 노드 안에서 사전에 결정된 블록체인 유형이나 기타 보안 프로토콜 코드를 저장할 때 신뢰실행환경을 적용할 계획이다. 신뢰실행환경에서 데이터가 오가면 우선 노드에서 얻은 정보를 들고 있는 이의 신원을 검증할 수 있다. 블록체인에서 노드란 네트워크상에서 단순히 데이터를 받고 보관하며 다시 보내는 역할을 하는 하나의 점이다. 그런 노드에 신뢰실행환경을 적용함으로써 얻게 되는 이점으로 마이크로소프트는 다음 두 가지를 들었다.

• 컨소시엄 블록체인 네트워크

블록체인의 첫 번째 노드에 다른 여러 주요 정보와 함께 "사전에 승인한 네트워크 참여자 명단" 을 저장해두면, 신뢰실행환경을 통해 컨소시엄 네트워크에 속한 이들만 안전하게 블록체인에서 거래할 수 있게 된다.

• 블록체인 거래 검증

컨소시엄 블록체인과 비슷하게 사전에 등록된 수많은 회원이 정보를 주고받고 거래해야 하는 네트워크에서 특정 암호를 포함한 거래는 곧바로 확인해 처리하도록 하여 신뢰실행환경에서는 복잡한 암호를 푸는 과정을 생략하고 곧바로 안전하게 거래를 처리할 수 있다.

각주

참고자료

• 한국정보통신기술협회, 〈신뢰실행환경〉, 《한국정보통신기술협회》
• 〈신뢰실행환경〉, 《위키백과》
• Christine Kim, 〈마이크로소프트 “블록체인에 신뢰실행환경(TEE) 도입” 특허 출원〉, 《코인데스크》, 2018-08-16

같이 보기

• 스마트폰

이 신뢰실행환경 문서는 보안에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.