A. WebKey WTEE 프로토콜

WTEE(WebKey Trusted Execution Environment) 프로토콜은 WebKey 시스템의 보안을 보장하기 위해 설계된 핵심 보안 프로토콜입니다.

이 프로토콜은 시스템의 핵심 보안 메커니즘을 기반으로 민감한 데이터와 코드를 보호합니다.

WTEE는 하드웨어 디바이스 내에 독립된 보안 영역을 구축하여 내부의 코드와 데이터를 외부 공격으로부터 보호합니다.

이는 하드웨어 수준에서 격리된 보안 환경(Secure World)을 통해 민감한 데이터의 안전성과 프로그램의 무결성을 보장합니다.

🔹 WTEE(Trusted Execution Environment, TEE) 특징

✅ TEE는 Android/Linux와 같은 운영 체제로부터 완전히 독립된 런타임 환경을 제공합니다.

• Android가 루팅(rooting)되어도 공격자는 TEE의 데이터를 읽거나 변조할 수 없습니다.
• TEE는 Android와 독립적으로 작동하며, 자체 운영 체제(OS)와 애플리케이션 생태계를 가집니다.

✅ 추가 하드웨어 없이도 TEE 실행 가능

• ARM TrustZone, Intel SGX, RISC-V PMP 등의 기술로 대부분의 최신 칩셋에서 지원됩니다.
• 소프트웨어로 제어되며, 칩셋이 TEE와 Android 간의 격리를 보장해 높은 보안성과 성능, 낮은 비용과 전력 소모를 실현합니다.

🔹 TEE의 4가지 핵심 요소

✅ 1. 검증 가능한 실행 및 원격 인증 (Verifiable Launch & Remote Attestation)

• TEE는 실행의 정당성을 검증하고 원격에서 보안 상태를 인증할 수 있습니다.

✅ 2. 런타임 격리 및 메모리 커튼 (Runtime Isolation & Memory Curtaining)

• TEE 내부의 코드와 데이터는 외부 접근이 차단되며, 엄격한 메모리 보호가 적용됩니다.

✅ 3. 신뢰할 수 있는 입출력(Trusted I/O)