녹스 2.7 탑재된 갤럭시 노트7, 보안 수준은?
녹스 2.7 탑재된 갤럭시 노트7, 보안 수준은?
  • 정한영 기자
  • 승인 2016.08.18 08:27
  • 댓글 0
이 기사를 공유합니다

개인용∙업무용 데이터를 더 철저하게 보호할 뿐 아니라 편의성도 강화

삼성전자의 갤럭시 노트7은 모바일 보안 솔루션의 최신 버전 ‘녹스(Knox) 2.7’이 탑재됐으며, 기업 고객에게 유용한 기능이 강화됐다. 보안성∙관리성∙생산성 등 3박자를 고려해 설계된 녹스 2.7은 사용자의 개인용∙업무용 데이터를 더 철저하게 보호할 뿐 아니라 편의성도 강화됐다고 한다.

특히 녹스 2.7은 갤럭시 노트7의 홍채 인식 기능을 통해 새로운 차원의 보안을 제공한다. 홍채는 매우 복잡하고 정교하게 형성된 기관이다. 또한 동일인이라 해도 좌우 모양이 다를 정도로 고유한 개인 정보란 점에서 ‘지문 인식보다 안전하고 정확한 보안 수단’으로 평가 받는다.

사진:삼성전자

모바일 기기 보안 관리 솔루션인 MDM(Mobile Device Management)을 사용하는 기업의 IT 부서는 이제 홍채 인식이란 고유 인증 방식을 활용할 수 있다. 별도로 암호화된 공간, 즉 ‘녹스 컨테이너(Knox container)’에 업무용 데이터를 보관했을 때 홍채 인증으로 해당 컨테이너에 접근하도록 하는 것이다.

녹스 기술이 제공하는 새로운 보안 솔루션 중엔 보안 폴더(Secure Folder)도 있다. 보안 폴더는 암호화된 독립형 폴더이며, 사용자가 개인적으로 사용하는 애플리케이션(이하 ‘앱’)이나 신분증·은행 보안카드 등 민감한 정보를 안전하게 관리할 수 있도록 해준다.

사용자의 피드백을 기반으로 탄생한 보안 폴더는 갤럭시 노트7에 기본적으로 탑재됐으며 보안성과 편의성을 두루 갖췄다. 설정 메뉴에서 간편하게 설치할 수 있을 뿐 아니라 갤러리 내 사진을 한 앨범에서 다른 앨범으로 옮기듯 쉽고 친근한 사용자경험(UX)을 제공한다. 다른 사람이 폴더의 존재 자체를 알 수 없도록 아예 숨길 수도 있다.

이미지:tudocelular

녹스 2.7은 제어 흐름 보호(Control Flow Protection)란 방어 기술 추가로 코어 커널(core kernel)의 보안 역시 대폭 강화됐다. 이 커널의 역할은 각종 기능을 실행하기 위해 자원을 배분, 관리하는 것이며, 스마트폰 소프트웨어는 디스플레이 밝기 조절과 통화 등 일련의 기능을 수행하기 위해 하드웨어 작동이 필요할 경우, 커널에 작업 처리 요청을 보낸다. 커널은 운영체제의 중추 역할을 하기 때문에 보안 공격을 받았을 때 그 피해가 매우 클 수 있다.

발견조차 쉽지 않고 대응은 더더욱 어려운 커널 공격 중 JOP(Jump-Oriented Programming) 수법이 있다. 해커가 작업 처리 과정에 끼어들어 고도의 자원 접근 권한을 얻으려 시도하는 형태다. 하지만 녹스 2.7은 새로운 방어 기술을 통해 이 같은 공격에 따른 위험을 크게 줄였다.

또한 기업 보안을 위해 스마트 기기의 펌웨어 버전을 관리하는 것도 중요하다. 일부 기기의 펌웨어가 오래된 버전일 경우, 기업 전체의 보안에 위험 요인이 되기 때문이다. 녹스 2.7은 기업의 IT 관리자가 펌웨어 업데이트를 더욱 효율적으로 실행할 수 있도록 해준다.

FOTA(Firmware Over The Air, 무선 펌웨어 업그레이드) 방식을 통해 임직원의 기기에 알맞은 버전의 적정 펌웨어가 필수적으로 적용되도록 관리할 수 있고, 업무 효율을 위해 특정 시간대에 업데이트가 진행되도록 지정하는 것도 가능하다.

사진:삼성전자

녹스 2.7에선 스마트 기기 등록도 더욱 쉽고 편리해진다. 대기업에선 업무용으로 등록해야 할 스마트 기기 수가 많다. 삼성전자의 MDM 솔루션과 녹스 2.7을 함께 사용하는 기업들은 기기를 대량 등록할 때 와이파이뿐 아니라 이동통신 네트워크도 사용할 수 있다.

이는 고도의 보안을 요구하는 분야일수록 반가운 옵션이다. 예를 들어 일부 정부 기관에선 정보 유출을 우려해 와이파이 사용을 금지하곤 하는데 녹스 2.7로는 이동통신망 환경에서도 기기를 등록, 업무용 시스템 사용 준비를 마칠 수 있다. 

많은 기업이 메일 등 업무용 시스템 구축을 목표로 마이크로소프트 익스체인지(Microsoft Exchange) 등의 그룹웨어와 액티브 디렉토리(Active Directory) 등의 기업 네트워크 관리 서비스를 사용하고 있다.

액티브 디렉토리는 기업 네트워크 내 다양한 정보를 사용할 수 있도록 통합 관리하는 서비스로, 녹스 2.7은 액티브 디렉토리의 싱글사인온(Single Sign On, 이하 ‘SSO’)을 계속 지원한다. 액티브 디렉토리가 관리하는 여러 서비스를 한 번의 인증으로 모두 이용할 수 있게 해주는 것이다.

사진:삼성전자

더불어 녹스 2.7은 사용자 피드백을 반영, 이런 서비스를 더 편리하게 이용할 수 있도록 개선했다. 먼저 기존에 사용하던 S/MIME 인증서(디지털 서명과 이메일 암호화 표준)를 다섯 개까지 보관, 관리할 수 있다. 따라서 오래된 암호화 방식이 적용된 이메일이라 해도 아무 지장 없이 이용할 수 있다.

또한 복잡한 구성의 전화번호도 똑똑하게 인식, 기업에서 전화를 더욱 편리하게 쓸 수 있도록 지원하며, 예전엔 MS 익스체인지 환경에서 연락처 앱이 ‘회사번호+내선번호’로 이뤄진 전화번호를 명확하게 인식하지 못했다. 하지만 이젠 MS 익스체인지 호환 포맷을 통해 내선번호가 함께 입력된 연락처를 정확하게 인식, 연결해준다. 

차량에서의 사용성도 진일보했다. 차량과 스마트폰을 블루투스로 연결, 통화할 때 전화번호 접근(Phone Book Access) 기능을 향상시켰다. 녹스 사용 기기에선 일반 연락처와 녹스에 저장된 연락처가 구분된다. 이전까진 차량에서 녹스 연락처엔 접근할 수 없었다. 하지만 이제 차 안에서 녹스 연락처로도 블루투스 통화가 가능하다. 기업의 IT 관리자가 이 기능의 활성화 여부를 선택할 수도 있다. 

이번 출시된 갤럭시 노트7는 녹스 2.7 도입으로 삼성전자의 모바일 보안 솔루션은 더욱 안전하고 다양한 기능을 갖추게 됐다. 녹스 2.7은 단순히 개인용·업무용 정보를 보호하는 데서 한 걸음 더 나아가 사용자의 생산성을 극대화하는 데도 기여할 것으로 예상된다.

Tag
#N

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.