독점 조력자로서의 하드웨어 증명

Context

모바일 생태계의 지배적 사업자인 Apple과 Google이 하드웨어 수준의 신뢰 루트(Root of Trust)를 활용해 기기 및 OS의 무결성을 검증하는 구조를 강화함. 기존의 소프트웨어 기반 검증은 스푸핑(Spoofing)에 취약하여, TEE(Trusted Execution Environment) 및 SE(Secure Element) 기반의 하드웨어 증명으로 전환하는 추세임.

Technical Solution

• Play Integrity API 및 App Attest API를 통한 Strong Integrity 검증 체계 구축으로 승인되지 않은 OS(GrapheneOS 등)의 서비스 접근 차단
• 하드웨어 증명 요구사항을 웹 레이어(reCAPTCHA Mobile Verification, Privacy Pass)로 확장하여 데스크톱 환경(Linux, FreeBSD)의 접근성을 모바일 하드웨어 인증에 종속시킴
• TEE/SE 내부에 저장된 고유 키를 활용한 원격 증명(Remote Attestation) 경로를 통해 기기 식별 및 무결성 상태를 서버 측에서 검증
• Android 하드웨어 증명 API 내 대체 신뢰 루트(Alternative Root of Trust) 지원 가능성에도 불구하고, GMS 라이선싱 정책을 통해 특정 OS 진입을 기술적으로 배제
• 정부 및 금융 서비스의 Identity Wallet 구현 시 하드웨어 증명을 필수 요구사항으로 설정하여 특정 벤더의 하드웨어 사용을 강제하는 구조 설계