안드로이드 KeyStore, 앱 해킹에도 안전한 암호키 관리
by DD
6개월 전
조회수 13
안드로이드 KeyStore는 암호키를 안전한 하드웨어 영역에 저장하여 키 유출 위험을 원천 차단함
TEE, StrongBox 등 하드웨어 기반 보안 환경에서 키 생성, 암호 연산, 디지털 서명을 수행
Key Attestation을 통해 키의 생성 환경과 기기 신뢰성을 검증하여 금융 앱 보안 강화
KeyStore 아키텍처: 하드웨어 보안의 핵심
안드로이드 KeyStore는 암호키를 TEE(Trusted Execution Environment) 또는 StrongBox와 같은 하드웨어 보안 영역에 저장한다. 따라서 앱이 해킹당해도 키 탈취는 불가능하다. 구체적으로, 키 생성, 암호화, 서명 연산이 모두 하드웨어 내부에서 처리되어 안전한 키 관리를 보장한다.
Key Attestation: 키의 신뢰성을 증명
Key Attestation은 키가 안전한 환경에서 생성되었음을 증명하는 기술이다. Attestation Cert Chain을 통해 기기 제조사, 하드웨어, OS의 신뢰성을 검증한다. 따라서 루팅/디버깅 여부를 확인할 수 있으며, 금융 앱에서 데이터 무결성을 확보하는 데 필수적이다.
HW KeyStore vs SW KeyStore: 보안 수준 비교
하드웨어 KeyStore는 StrongBox와 같은 전용 보안 칩을 사용하여 최고 수준의 보안을 제공한다. 반면, 소프트웨어 KeyStore는 OS 수준에서 보호되지만, 루팅/악성코드에 취약하다. 따라서 보안 민감 앱은 하드웨어 KeyStore 사용 여부를 반드시 확인하여 데이터 유출 위험을 최소화해야 한다.
