[특별 기고] 이인종 삼성전자 무선사업부 부사장_“녹스(KNOX) 플랫폼의 보안성은 정부 수준입니다”

2015/11/03 by 이인종
공유 레이어 열기/닫기
주소가 복사되었습니다.

안녕하십니까, 삼성전자 무선사업부에서 녹스(KNOX)를 담당하고 있는 이인종입니다. 많은 사람들이 여전히 제게 묻습니다. 녹스가 대체 뭐냐고요. 그래서 오늘 전 삼성투모로우 독자 여러분에게 녹스를 설명하기 위해 이렇게 펜을 들었습니다.

녹스에 대해 말씀 드리려면 먼저 제 소개부터 해야 할 것 같습니다. 전 삼성전자에 입사하기 전 미국 노스캐롤라이나주립대학교(North Carolina State University)에서 컴퓨터과학(computer science)을 가르쳤습니다. 교수로서의 생활도 행복했지만 가슴 한편엔 늘 모바일 엔터프라이즈 사업의 미래에 대한 열정이 있었습니다. 때마침 삼성전자 무선사업부에서 이 분야에 큰 관심을 갖고 있다는 확신이 생겨 입사하기로 마음먹었습니다. 지금도 그 믿음엔 변함이 없습니다. 바로 녹스 덕분입니다.

녹스 탄생에 관한 에피소드를 하나 말씀 드리겠습니다. 녹스가 아직 구상 단계에 있을 당시, 입사한 지 얼마 안 됐던 전 삼성전자 임원진과 미국 워싱턴을 찾아 미국 정부의 요구 사항을 들었습니다. 미국 정부 담당자들은 우리가 생각했던 것보다 훨씬 더 녹스에 큰 관심을 보이며 녹스를 사용하고 싶어 했습니다. 스마트폰 보안 시스템에 대한 그들의 수요가 기대 이상으로 강력한 걸 보며 녹스의 성공 여부에 대한 의구심은 완전히 사라졌습니다. 실제로 녹스는 출시 후 얼마 되지 않아 미국 국방부 보안 인증을 획득했습니다.

 

“녹스 보안은 신상품 출고와 동시에 시작됩니다”

녹스의 보안이 언제부터 시작되는지 아십니까? 정답은 ‘공장에서 스마트폰이 출고될 때부터’입니다. 기기 자체에 보호 장치가 내장된 덕분입니다. 또한 소비자가 포장을 뜯고 전원 버튼을 누르는 순간부터 녹스는 모바일 기기 전체의 인프라를 보호하며 작동합니다. 소비자가 해당 기기를 사용하는 도중에도 하드웨어와 미들웨어(OS), 그리고 소프트웨어(애플리케이션, 이하 ‘앱’) 수준에서 지속적으로 보안 점검을 실시합니다. 녹스 사용자들은 기기의 전원을 켜는 순간부터 미국 국방부 수준의 보안을 제공 받는 셈입니다.

MANAGEMENT TOOLS MDM Cloud Configuration enterprise Apps PRODUCT KNOX Workspace UTILITIES On Device Encryption VPN Single Sign-On Smart Card KNOX Express Authenticator Samsung KNOX Platform Security Enhancements for Android TIMA and RKP TrustZone Secure Boot/Trusted Boot Hardware Root of Trust

녹스는 업무용∙개인용 등 두 개의 분리된 공간을 제공합니다. 우리가 조사한 결과, 많은 사람들이 업무용 스마트폰과 개인용 스마트폰을 따로 사용하고 있었습니다. 회사는 직원들이 사무실에서 개인용 스마트폰을 사용해 기업 데이터의 보안이 취약해질까 두려워하고 있었습니다. 반면, 직원들은 회사가 자신의 스마트폰에 접근해 프라이버시를 침해하진 않을까 걱정하고 있었습니다.

안경, 지갑, 나비넥타이, 핸드폰, 손목시계 등이 바닥에 놓여 있는 모습입니다.

우린 이 문제를 해결하기 위해 업무용 데이터와 개인 데이터를 분리할 수 있는 솔루션을 만들었습니다. 전자는 ‘녹스 워크스페이스(KNOX Workspace)’, 후자는 ‘마이 녹스(My KNOX)’입니다. 녹스 워크스페이스는 기업에 특화된 라이선스용 보안 솔루션입니다. 모바일 기기 관리(Mobile Device Management, MDM) 솔루션을 활용, 임직원이 개인용 스마트폰에 별도의 업무용 데이터를 담을 수 있도록 일종의 보관함(container) 형태로 운영됩니다. 그 결과, 녹스 안에서 업무용 데이터는 격리된 채 암호화되며, 모든 형태의 공격에서 보호 받습니다. 회사와 직원 모두 안심할 수 있는 구조입니다.

마이 녹스는 누구나 쉽게 이용할 수 있도록 구글 플레이스토어 무료 앱으로 등록돼 있습니다. IT 관련 설정 등 번거로운 절차 없이, 빠르고 간편하게 자신의 모바일 기기를 보호할 수 있도록 설계된 게 특징입니다. 한 예로 마이 녹스 사용자는 모바일 기기 분실 시 인터넷 포털에서 원격으로 디바이스를 찾고 지우며 잠글 수 있습니다.

 

“삼성 페이도 녹스가 있어 안전할 수 있습니다”

녹스는 삼성 페이도 안전하게 보호합니다. 카드 거래 시 전달되는 개인정보 보안을 위해 하드웨어에서부터 철저하게 작동하기 때문입니다. 또한 녹스는 스마트폰 자체와 결제 정보, 삼성 페이 앱 모두에 강력한 보안 기능을 작동시켜 고객이 오롯이 ‘결제’ 자체에 집중할 수 있도록 해줍니다.

핸드폰 2개가 잠금상태의 화면으로 겹쳐져 있는 모습입니다.

삼성 페이는 녹스와 함께 3중으로 보호됩니다. 1단계 보안에선 생체 인증을 통해 분실∙도난 휴대전화의 카드 결제 사기를 막습니다. 지문 인식으로 결제가 인증되므로 휴대전화 상에선 본인이 동의한 경우에만 결제가 허용됩니다. 2단계 보안에서 녹스는 삼성 페이 내장 기기 내에서 악성 소프트웨어의 활동을 지속적으로 감시합니다. 3단계 보안은 ‘카드 결제 데이터의 디지털 토큰화’로 설명할 수 있습니다. 디지털 토큰은 ‘암호화된 1회용 가상번호’를 이르는 용어입니다. 디지털 토큰화 덕분에 모든 거래는 사용자의 신용카드 번호 대신 (매번 달라지는) 가상 카드번호를 활용해 이뤄집니다.

그뿐 아닙니다. 사용자가 자신의 스마트폰을 분실할 경우 ‘파인드 마이 모바일(Find My Mobile)’ 서비스를 사용하면 기기 내 데이터를 원격으로 삭제하거나 삼성 페이 기능을 일시적으로 정지시킬 수 있습니다. 삼성 페이, 안심하고 사용하셔도 됩니다.

삼성 페이의 보안 절차가 궁금하다면 아래 링크를 클릭하세요
[카드 뉴스] 이중삼중 보안으로 무장한 삼성 페이

 

“녹스는 중요하고도 진정한, 모바일 보안의 진일보”

녹스는 지난 2013년 탄생한 이래 발전을 거듭해왔습니다. 그 결과, 업계를 선도하는 기업용∙개인용 모바일 보안 플랫폼으로 진화할 수 있었습니다.

삼성전자는 녹스 출시 이후 모바일 보안 시장에서 신뢰를 얻으며 다른 모든 경쟁업체를 앞질렀습니다. 녹스는 한국뿐 아니라 미국∙영국∙호주∙핀란드 정부 기관과 산업계의 인증을 받았습니다. 녹스 워크스페이스는 올해 ‘세계 최대 모바일 전시회’인 모바일월드콩그레스(Mobile World Congress, MWC)에서 글로벌 모바일 어워드(Global Mobile Award)를 수상했습니다. 당시 심사위원들은 “녹스는 검증 가능한 모바일 보안 솔루션에서 중요하고도 진정한 진일보”라며 칭찬을 아끼지 않았습니다. 

길게 나열되어 있는 의자 위에 핸드폰이 올려져 있는 모습입니다.

삼성전자에서 모바일 보안은 모든 사업 전략의 근간을 이루는 요소입니다. 지난 2년간 우린 녹스를 업계 선도 모바일 보안 플랫폼으로 만들기 위해 엄청난 노력과 자원을 투자했습니다.

녹스는 대부분의 삼성 갤럭시 기기에 내장돼 있으며, 시판 중인 삼성 기기 대부분에서 작동합니다. 기업들은 삼성전자의 MDM 솔루션을 통해 녹스 워크스페이스를 활용할 수 있으며, 공인된 녹스 판매자를 통해 라이선스를 구매할 수 있습니다. 삼성전자는 전 세계적으로 적극적 판매자 프로그램을 운영하고 있으며, 강력한 유통망 구축과 서비스 판매 네트워크 형성을 위해 △에어워치(AirWatch) △모바일아이언(MobileIron) △셀위EMM(CellWE EMM) △블랙베리(BlackBerry) 등 선도적 MDM 솔루션 제공업체와 파트너십을 형성하고 있습니다.

삼성전자의 목표는 고객을 보호하는 것, 그리고 우리 고객이 다시 그들의 고객을 보호할 수 있도록 하는 겁니다. 녹스는 삼성전자의 신규 B2B(Business to Business) 사업 중 하나입니다. 앞으로 지속적으로 강화하고 확장해나갈 분야이기도 합니다.

마지막으로 녹스에 대해 더 많은 정보를 얻고 싶은 분을 위해 짧은 영상 한 편을 준비했습니다<아래 링크 참조>. 긴 글 읽어주셔서 고맙습니다.

by 이인종

삼성전자 무선사업부 개발1실 부사장

기업뉴스 > 기술

기업뉴스

제품뉴스 > 모바일

삼성전자 뉴스룸의 직접 제작한 기사와 이미지는 누구나 자유롭게 사용하실 수 있습니다.
그러나 삼성전자 뉴스룸이 제공받은 일부 기사와 이미지는 사용에 제한이 있습니다.
<삼성전자 뉴스룸 콘텐츠 이용에 대한 안내 바로가기>

TOP