녹스 2.7 탑재됐다는데… 갤럭시 노트7, 보안 수준은?

2016/08/17
공유 레이어 열기/닫기
주소가 복사되었습니다.

삼성전자 뉴스룸이 제작한 기사와 사진은 누구나 자유롭게 사용하실 수 있습니다

갤럭시 노트7은 일과 개인생활 등 모든 면에서 사용자가 더 많은 걸 할 수 있게 도와줍니다. 특히 삼성전자 모바일 보안 솔루션의 최신 버전 ‘녹스(Knox) 2.7’이 탑재되며 기업 고객에게 유용한 기능이 강화됐습니다. 보안성∙관리성∙생산성 등 3박자를 고려해 설계된 녹스 2.7은 사용자의 개인용∙업무용 데이터를 더 철저하게 보호할 뿐 아니라 편의성도 강화됐습니다.

녹스 2.7

 

홍채 인식, 보안 폴더… 새로운 차원의 보안

녹스 2.7은 갤럭시 노트7의 홍채 인식 기능을 통해 새로운 차원의 보안을 제공하는데요. 홍채는 매우 복잡하고 정교하게 형성된 기관입니다. 또한 동일인이라 해도 좌우 모양이 다를 정도로 고유한 개인 정보란 점에서 ‘지문 인식보다 안전하고 정확한 보안 수단’으로 평가 받습니다. 모바일 기기 보안 관리 솔루션인 MDM(Mobile Device Management)을 사용하는 기업의 IT 부서는 이제 홍채 인식이란 고유 인증 방식을 활용할 수 있습니다. 별도로 암호화된 공간, 즉 ‘녹스 컨테이너(Knox container)’에 업무용 데이터를 보관했을 때 홍채 인증으로 해당 컨테이너에 접근하도록 하는 겁니다.

녹스 기술이 제공하는 새로운 보안 솔루션 중엔 보안 폴더(Secure Folder)도 있습니다. 보안 폴더는 암호화된 독립형 폴더입니다. 사용자가 개인적으로 사용하는 애플리케이션(이하 ‘앱’)이나 신분증·은행 보안카드 등 민감한 정보를 안전하게 관리할 수 있도록 해주죠. 사용자의 피드백을 기반으로 탄생한 보안 폴더는 갤럭시 노트7에 기본적으로 탑재됐으며 보안성과 편의성을 두루 갖췄습니다. 설정 메뉴에서 간편하게 설치할 수 있을 뿐 아니라 갤러리 내 사진을 한 앨범에서 다른 앨범으로 옮기듯 쉽고 친근한 사용자경험(UX)을 제공합니다. 다른 사람이 폴더의 존재 자체를 알 수 없도록 아예 숨길 수도 있습니다.

녹스 2.7은 제어 흐름 보호(Control Flow Protection)란 방어 기술 추가로 코어 커널(core kernel)의 보안 역시 대폭 강화됐습니다. 커널의 역할은 각종 기능을 실행하기 위해 자원을 배분, 관리하는 건데요. 스마트폰 소프트웨어는 디스플레이 밝기 조절과 통화 등 일련의 기능을 수행하기 위해 하드웨어 작동이 필요할 경우, 커널에 작업 처리 요청을 보냅니다. 커널은 운영체제의 중추 역할을 하기 때문에 보안 공격을 받았을 때 그 피해가 매우 클 수 있죠.

발견조차 쉽지 않고 대응은 더더욱 어려운 커널 공격 중 JOP(Jump-Oriented Programming) 수법이란 게 있습니다. 해커가 작업 처리 과정에 끼어들어 고도의 자원 접근 권한을 얻으려 시도하는 형태죠. 하지만 녹스 2.7은 새로운 방어 기술을 통해 이 같은 공격에 따른 위험을 크게 줄였습니다.

홍채 인식 기능

 

펌웨어 업데이트도, 기기 등록도 간편하게

기업 보안을 위해 스마트 기기의 펌웨어 버전을 관리하는 것도 중요합니다. 일부 기기의 펌웨어가 오래된 버전일 경우, 기업 전체의 보안에 위험 요인이 되기 때문입니다. 녹스 2.7은 기업의 IT 관리자가 펌웨어 업데이트를 더욱 효율적으로 실행할 수 있도록 해줍니다. FOTA(Firmware Over The Air, 무선 펌웨어 업그레이드) 방식을 통해 임직원의 기기에 알맞은 버전의 적정 펌웨어가 필수적으로 적용되도록 관리할 수 있고, 업무 효율을 위해 특정 시간대에 업데이트가 진행되도록 지정하는 것도 가능합니다.

녹스 2.7에선 스마트 기기 등록도 더욱 쉽고 편리해집니다. 대기업에선 업무용으로 등록해야 할 스마트 기기 수가 많습니다. 삼성전자의 MDM 솔루션과 녹스 2.7을 함께 사용하는 기업들은 기기를 대량 등록할 때 와이파이뿐 아니라 이동통신 네트워크도 사용할 수 있습니다. 이는 고도의 보안을 요구하는 분야일수록 반가운 옵션입니다. 예를 들어 일부 정부 기관에선 정보 유출을 우려해 와이파이 사용을 금지하곤 하는데요. 녹스 2.7로는 이동통신망 환경에서도 기기를 등록, 업무용 시스템 사용 준비를 마칠 수 있습니다. 

Mobile Device Management

 

그룹웨어, 네트워크 관리까지 ‘완벽 지원’

많은 기업이 메일 등 업무용 시스템 구축을 목표로 마이크로소프트 익스체인지(Microsoft Exchange) 등의 그룹웨어와 액티브 디렉토리(Active Directory) 등의 기업 네트워크 관리 서비스를 사용합니다. 액티브 디렉토리는 기업 네트워크 내 다양한 정보를 사용할 수 있도록 통합 관리하는 서비스로, 녹스 2.7은 액티브 디렉토리의 싱글사인온(Single Sign On, 이하 ‘SSO’)을 계속 지원합니다. 액티브 디렉토리가 관리하는 여러 서비스를 한 번의 인증으로 모두 이용할 수 있게 해주는 겁니다. 

녹스 2.7은 사용자 피드백을 반영, 이런 서비스를 더 편리하게 이용할 수 있도록 개선했습니다. 먼저 기존에 사용하던 S/MIME 인증서(디지털 서명과 이메일 암호화 표준)를 다섯 개까지 보관, 관리할 수 있습니다. 따라서 오래된 암호화 방식이 적용된 이메일이라 해도 아무 지장 없이 이용할 수 있습니다. 또한 복잡한 구성의 전화번호도 똑똑하게 인식, 기업에서 전화를 더욱 편리하게 쓸 수 있도록 지원합니다. 예전엔 MS 익스체인지 환경에서 연락처 앱이 ‘회사번호+내선번호’로 이뤄진 전화번호를 명확하게 인식하지 못했습니다. 하지만 이젠 MS 익스체인지 호환 포맷을 통해 내선번호가 함께 입력된 연락처를 정확하게 인식, 연결해줍니다. 

차량에서의 사용성도 진일보했습니다. 차량과 스마트폰을 블루투스로 연결, 통화할 때 전화번호 접근(Phone Book Access) 기능을 향상시킨 겁니다. 녹스 사용 기기에선 일반 연락처와 녹스에 저장된 연락처가 구분됩니다. 이전까진 차량에서 녹스 연락처엔 접근할 수 없었죠. 하지만 이제 차 안에서 녹스 연락처로도 블루투스 통화가 가능합니다. 기업의 IT 관리자가 이 기능의 활성화 여부를 선택할 수도 있습니다. 

녹스 2.7 도입으로 삼성전자의 모바일 보안 솔루션은 더욱 안전하고 다양한 기능을 갖추게 됐습니다. 녹스 2.7은 단순히 개인용·업무용 정보를 보호하는 데서 한 걸음 더 나아가 사용자의 생산성을 극대화하는 데도 기여할 겁니다.

홍채 인식을 하고 있는 모습

제품뉴스 > 모바일

제품뉴스

삼성전자 뉴스룸의 직접 제작한 기사와 이미지는 누구나 자유롭게 사용하실 수 있습니다.
그러나 삼성전자 뉴스룸이 제공받은 일부 기사와 이미지는 사용에 제한이 있습니다.
<삼성전자 뉴스룸 콘텐츠 이용에 대한 안내 바로가기>

TOP