결국 삼성이 해냈다...갤4에 담긴 완벽한 보안장치

  •  
  • 입력: 2013-05-03 14:09
  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


삼성전자 갤럭시S4가 3일 미국 국방부(펜타곤)의 보안 인증을 받으면서 안드로이드에 대한 보안 우려가 불식될지 관심이 쏠린다.

그동안 안드로이드 스마트폰 사용자들은 이른바 `스미싱' 등 실생활에서 보안 위협에 노출돼 왔고 실제 피해 사례도 드물지 않았다.

운영체제(OS)와 응용프로그램(앱) 생태계가 구글 특유의 개방적인 방식으로 구축돼 별도의 인증을 받지 않은 앱도 얼마든지 설치할 수 있다는 점 때문에 자기도 모른 채 스파이웨어를 설치하는 사용자도 많았기 때문이다.

펜타곤이 그간 폐쇄적인 생태계를 가진 블랙베리 구형 제품에만 보안 승인을 내주고 접속을 허용했던 것도 이런 우려의 반영으로 관측된다.

그러나 이번 삼성 안드로이드폰 허용 결정을 계기로 펜타곤은 `블랙베리 독점' 상태에서 벗어나게 됐다. 애플 아이폰과 안드로이드 폰 등을 사용하는 직원이 엄청나게 늘고 있는 상황에서 블랙베리만 허용하는 데 문제가 있다는 판단에서다. 다만 삼성 안드로이드폰의 사용은 보안을 강화한 안드로이드 버전이 깔린 경우만 허용된 다.

펜타곤 관계자는 "다양한 종류의 최신 기기와 운영체제를 지원하는 멀티벤더 환경을 만드는 데 중요한 한 걸음"이라고 이번 조치를 설명했다. 펜타곤은 이날 블랙베리의 신형 모델들인 `블랙베리 10'과 `플레이북' 태블릿에대해서도 보안 승인을 했으며, 애플의 iOS 운영체제를 이용하는 제품들에 대해서도 수 주 안에 승인을 내 줄 가능성이 있다고 밝혔다.

삼성이 미국 국방부의 보안 인증을 받을 수 있었던 데는 새로 만든 보안 소프트웨어 녹스(KNOX)의 공이 컸다.

삼성전자가 지난 2월 스페인 바르셀로나에서 공개한 보안 프로그램 녹스는 안드로이드 스마트폰 데이터를 개인 영역과 업무 영역으로 분리하는 기능을 갖췄다.

이는 개인용 스마트 제품을 업무를 할 때도 사용하는 `BYOD'(Bring Your Own Device) 문화가 일반화함에 따라 스마트폰 내의 데이터를 구분할 필요가 생겼기 때문이다.

안드로이드폰 사용자는 평소와 다름없이 제품을 사용하다가 업무용으로 제품을 쓸 때는 `컨테이너' 버튼을 눌러 업무상 필요한 앱과 데이터에만 접근할 수 있는 모드로 바꿀 수 있다.

업무 영역에는 보안 담당자가 지정하지 않은 앱을 함부로 설치할 수 없고, 데이 터에 대한 보안도 철저하다.

삼성은 녹스와 같은 솔루션을 개발해 기업고객(B2B) 시장에 진출하기 위해 오래공을 들였다.

지난 2011년 시스템보안전문가인 이인종 미국 노스캐롤라이나대 교수를 엔터프라이즈 연구개발(R&D) 전무로 영입하고 관련 사업을 총괄하도록 한 것이다.

이 교수팀이 개발한 녹스가 까다로운 미국 국방부의 보안 인증을 받음에 따라 여타 기업에서도 녹스를 탑재한 삼성 안드로이드 스마트폰에 대한 수요가 높아질 것으로 예상된다.

[저작권자 ⓒ연합뉴스 무단 전재-재배포 금지]




가장 많이 본 기사