기존 방식 병행하는 ‘하이브리드’ 검증 채택
갤 S26 시리즈 일부 모델 ‘엑시노스 2600’ 탑재
삼성전자가 자체 개발한 모바일 애플리케이션 프로세서(AP) ‘엑시노스(Exynos)’에 양자 내성 암호(PQC) 기반 보안 기술을 적용하며 보안 체계 고도화에 나섰다.
3일 업계에 따르면 삼성전자는 최근 자사 테크 블로그를 통해 엑시노스가 스마트폰 전원이 켜질 때 가장 먼저 실행되는 부트 롬(Boot ROM) 단계부터 양자 내성 기반 디지털 서명 검증을 수행하도록 설계됐다고 밝혔다.
현재 상용 스마트폰은 대부분 RSA 공개키 암호화 알고리즘이나 타원곡선 디지털 서명 알고리즘(ECDSA) 체계를 사용한다. 그러나 대규모 양자컴퓨터가 현실화될 경우 쇼어 알고리즘(Shor’s algorithm)을 통해 기존 공개키 암호가 구조적으로 취약해질 수 있다는 지적이 이어지고 있다.
삼성전자는 현재 안전하다고 판단해 통과시킨 보안 서명이 향후 양자컴퓨터 기술에 의해 위조될 수 있다는 점에 주목했다. 해커가 안전한 보안 서명을 미리 확보해 두었다가 향후 양자컴퓨터로 이를 위조해 악성 코드를 정상적인 소프트웨어 업데이트인 것처럼 속여 기기에 침투시키는 시나리오를 사전에 차단하겠다는 취지다.
삼성전자는 미국 국립표준기술연구소(NIST)가 선정한 표준 양자 내성 암호 알고리즘인 ‘ML-DSA’를 채택했다. 보안의 안정성을 위해 기존 방식인 ECDSA와 새로운 방식인 ML-DSA를 모두 사용하는 ‘하이브리드’ 전략을 적용했다. 두 방식의 검증을 모두 통과해야만 부팅을 허용하는 엄격한 보안 정책을 통해 안전성을 극대화했다.
성능 최적화에도 공을 들였다. 엑시노스는 하드웨어 가속기를 통해 양자 내성 암호의 복잡한 연산 속도를 기존 방식 수준으로 높였으며, 두 알고리즘을 병렬로 처리해 부팅 지연을 최소화했다. 또한, 보안 기능을 처리하는 핵심 공간을 메인 시스템과 완전히 분리된 별도의 보안 프로세서 내부에 배치해 외부 침입으로부터의 공격 표면을 줄였다.
양자 보안 아키텍처는 향후 엑시노스 라인업 전반의 보안 표준으로 자리 잡을 전망이다. ‘엑시노스 2600’이 탑재된 갤럭시 S26과 S26 플러스에는 양자 보안이 적용된 ‘시큐어 부트(Secure Boot)’ 기능이 작동된다. 시큐어 부트는 기기를 켤 때 신뢰할 수 있는 소프트웨어만 사용해 부팅되도록 하는 기능이다.
발열과 수율 논란으로 한동안 플래그십 라인업에서 제외됐던 엑시노스가 2년 만에 다시 스마트폰의 ‘두뇌’ 역할을 맡았다. 엑시노스 2600은 연산 성능이 전작(엑시노스 2500) 대비 최대 39% 향상됐고, 신경망 처리장치(NPU) 성능은 최대 113% 향상됐다.
삼성전자 관계자는 “양자 보안 기술은 특정 모델에 한정된 기능이 아닌 엑시노스 브랜드 차원의 보안 아키텍처”라며 “기능 적용 여부는 제품에 따라 달라질 수 있다”고 말했다.
