삼성전자가 '갤럭시' 스마트폰에 탑재되는 모바일 보안 솔루션이 해외에서 논란이 되고 있어 적극적인 해명에 나섰다.
12일 외신과 관련 업계에 따르면 삼성전자는 이날 모바일 보안 솔루션인 '녹스(KNOX)'의 공식 블로그를 통해 최근 이스라엘 벤구리온대학 사이버보안 연구소에서 발표한 연구결과에 대해 반박자료를 게시했다.
지난해 2월 모바일월드콩그레스(MWC)에서 공개된 녹스는 개인용 모바일 기기에 업무용 소프트웨어(SW)를 설치해 사용할 수 있는 'BYOD(Bring Your Own Device)' 시장을 공략하기 위해 개발된 솔루션이다.
벤구리온대학 사이버보안 연구소는 지난달 말 월스트리트저널(WSJ) 등을 통해 '갤럭시S4'와 '갤럭시노트3' 등에 탑재된 녹스에서 사용자 데이터를 외부인이 쉽게 가로챌 수 있는 취약점이 발견됐다는 연구결과를 발표했다.
벤구리온대학 연구진은 녹스가 이른바 '중간자 공격(MitM)'이라는 해킹 기법에 노출될 수 있다고 주장했다. 이는 갤럭시 스마트폰에 사용자가 설치한 응용프로그램(애플리케이션)에 악성코드를 심어 통신 중인 사용자들의 데이터를 훔쳐 볼 수 있다는 것이다.
하지만, 삼성전자는 이 같은 주장이 녹스의 기술적 결함과는 무관하다는 입장이다.
삼성전자는 녹스 블로그를 통해 "벤구리온대학의 연구 결과는 애플리케이션 데이터를 인터넷에 전송하기 전에 반드시 암호화해야 한다는 중요성을 재확인해준 것"이라며 "안드로이드 운영체제(OS)나 녹스의 취약점을 지적한 것이 아니다"라고 반박했다.
아울러, 삼성전자는 녹스가 미국 국립표준기술연구소(NIST)에서 인정한 표준 암호화 알고리즘을 사용하는 등 중간자 공격에 대한 보호 장치가 제공된다는 점도 강조했다.
이번 연구 결과에 앞서 외신들은 녹스의 보안 기술에 의문을 제기해 왔다. 대표적으로 WSJ는 지난달 초 기업과 공공기관용으로 선보인 녹스가 잦은 시스템 오류로 고객들의 불만을 사고 있다고 보도한 바 있다.
녹스를 통해 해외 공공기관과 기업간거래(B2B) 시장 진출에 심혈을 기울이는 삼성으로서는 이 같은 지적이 불편할 수밖에 없는 실정이다.한편 삼성전자는 지난해 5월 미 국방부로부터 갤럭시S4에 처음 탑재된 녹스에 대한 보안 인증을 얻으면서 모바일 B2B 시장 진출에 본격적으로 나섰다.
이를 기반으로 미 연방수사국(FBI)과 해군에 갤럭시 스마트폰 공급을 추진 중이며, 지난해 10월에는 영국 통신당국으로부터 보안 인증을 받아 정부기관에 갤럭시 기기들이 공급될 길이 열리기도 했다.cgapc@fnnews.com 최갑천 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지