"삼성 TV, 해커들이 먼저 써본다"..삼성 AI TV, 보안 강화 숨은 비결

[파이낸셜뉴스] "매년 신제품 TV가 나올 때마다 내부적으로 발견하지 못한 취약점이 있는지 체크하기 위해 화이트해커들과 해킹 테스트를 필수적으로 거친다."
김철환 삼성전자 영상디스플레이(VD)사업부 보안소프트웨어 개발팀 프로는 지난달 29일 서울 강남구 삼성전자 서초사옥에서 기자와 만나 삼성전자 TV 보안 시스템의 강점을 이 같이 말했다. 최근 스마트 TV의 등장과 인공지능(AI)의 도입으로 개인정보 등에 대한 보안이 화두로 떠오르면서 TV 운영체제(OS)뿐 아니라 보안 역량에 대한 업계의 관심도 높아지고 있다.

앞서 일부 경쟁 TV 제조사의 OS가 해킹을 당한 가운데 업계에서는 향후 TV 제조사의 보안 역량이 곧 신뢰성으로 이어지며 글로벌 TV 시장 판도에도 영향을 끼칠 것이란 전망이 나온다.

삼성전자 AI TV의 강점으로 보안플랫폼인 '녹스'를 강조하고 있다. 용석우 삼성전자 VD사업부장(사장)은 지난 3월 개최된 TV 신제품 공개행사에서 "삼성 AI TV는 온디바이스 기반으로 강력한 녹스의 보안성을 갖췄다"고 밝힌 바 있다.

신영상 삼성전자 VD사업부 보안소프트웨어 개발팀 프로는 "전사적으로 보안소프트웨어 관련 조직이 있어 기준과 내용을 정하고 사업부와 제품별로 부가적인 맞춤형 보안 기능들을 적용하고 있다"면서 "TV의 경우 온라인동영상서비스(OTT)처럼 프리미엄 콘텐츠들이 늘어나면서 대량의 개인데이터들이 수집되고 있어 이 점에 유의해 보안소프트웨어를 제작·수정하고 있다"고 밝혔다. 신 프로는 "일부 프리미엄 TV 모델의 경우는 '녹스 볼트'라는 추가적인 칩셋 보안 플랫폼을 탑재해 매우 민감한 데이터들을 금고에 넣듯 물리적으로 차단시킬 수 있다"고 덧붙였다.

이 같은 노력으로 삼성전자는 지난 2월 2024년형 TV에 적용된 녹스가 국제공통평가기준(CC) 인증을 획득했다. CC 인증은 IT 제품의 보안성을 평가하기 위한 국제표준으로 전 세계 31개국이 인정하는 평가 인증이다. 삼성전자는 녹스를 2015년 TV제품에 적용한 이후 10년 연속으로 CC 인증을 받았다.

미국과 유럽 등에서 보안 기준에 대한 요구를 높이면서 삼성전자도 적극적인 대응에 나섰다. 미국연방통신위원회(FCC)는 올해 초 미국 시장에서 유통되는 TV·냉장고·가정용 CCTV 등 사물인터넷(IoT) 제품의 해킹 위험성 등을 점검해 보안 기준을 충족한 제품에 보안 인증을 부착하는 정책을 시행하기로 의결했다.

유럽연합(EU)는 개인정보보호법(GDPR) 등이 발효되며 개인정보 보호에 대한 관심이 높다. 북미와 유럽지역은 프리미엄 TV 시장의 주요 시장으로 꼽힌다.

신 프로는 "현재 미국·유럽을 비롯해 다양한 국가들의 보안소프트웨어 관련 기준들을 상세히 모니터링 중"이라면서 "현재 생산되는 TV들은 보안 기준에 부합해 판매 지역별로 보안소프트웨어에 차등을 두고 있지는 않다"고 밝혔다.

rejune1112@fnnews.com 김준석 기자