삼성, 갤럭시S4로 기업 보안 전략 시동

일반입력 :2013/03/16 20:32

삼성전자 기업용 보안기술 '녹스(Knox)'가 갤럭시S4를 통해 처음으로 상용화된다.

미국 지디넷은 15일 갤럭시S4가 일상과 업무 영역을 구분해주는 녹스 기술을 탑재한 첫 단말기라고 보도했다.

녹스는 최근 삼성전자가 안드로이드 단말기에 탑재를 예고한 기업용 보안 기능이다. 단말기 1대에서 개인용도와 업무용도를 나눠 각각에 맞는 보안설정, 애플리케이션, 데이터를 다룰 수 있게 해준다. 회사는 지난달 25일 스페인 바르셀로나에서 모바일월드콩그레스(MWC)를 진행하는 가운데 녹스를 소개했다.

당시 삼성은 오는 2분기 회사의 기업용 보안표준 '삼성포엔터프라이즈(SAFE)' 지원 단말기를 통해 녹스를 상용화한다고 예고했다. SAFE는 삼성이 자사 안드로이드 단말기의 보안을 기업 요구 수준에 맞춰 강화하기 위해 만든 기술 인증체계다. 앞서 출시된 갤럭시S3와 갤럭시노트2가 현존하는 SAFE 지원 단말기다.

갤럭시S4는 SAFE에 대응하는 3번째 단말기이자, 실제로 녹스를 지원하는 첫 스마트폰이 되는 셈이다. 삼성은 갤럭시S4가 기업 입맛에 맞춘 보안성을 제공하면서 개인 단말기의 업무활용 시나리오를 가리키는 '브링유어오운디바이스(BYOD)' 트렌드에도 대응한다고 강조할 전망이다.

삼성전자 미국법인인 삼성텔레커뮤니케이션스아메리카(STA)의 라이언 비단 제품 마케팅 이사는 녹스를 고객의 일상에 더 많은 가치를 주는 전반적인 노력의 일환이라 묘사하며, 이를 포함한 회사의 전략이 애플과 구글의 안드로이드를 넘어설 서비스 혁신 전략에 연계된다고 강조했다.

기술적으로 보면 녹스는 미국 국토안보부(NSA)가 개발한 '시큐리티인핸스드(SE) 안드로이드'와, 하드웨어와 안드로이드 프레임워크에 구현된 '무결성관리서비스'를 결합한 것이다. 애플리케이션 계층에서 녹스는 모바일기기를 개인용과 업무용으로 나눠 쓸 수 있는 컨테이너 솔루션을 제공한다.

간단히 말해 소프트웨어(SW) 방식으로 강화된 보안규칙을 따르는 칸막이를 치고 그 안에서 업무용 애플리케이션 사용과 데이터 처리를 함으로써, 일반 안드로이드 환경보다 강력한 보안성을 얻는다는 얘기다.

이런 녹스의 분리 구조는 SE안드로이드와 파일시스템 수준의 암호화로 효력을 발휘한다. 사용자는 이로써 업무용으로 다루는 데이터를 유출당하거나 앱을 유해프로그램에 공격당하는 상황에서 보호받는다.

회사쪽 설명에 따르면 녹스는 모바일기기관리(MDM), 가상사설망(VPN), 디렉토리서비스같이 기존 범용 기업인프라와 호환되며 단말기 자원을 적게 씀에 따라 BYOD 전략을 관리하고 수행하려는 IT부서를 돕는 역할로 묘사된다.

이로써 개발자들이 미국 연방정부정보처리표준(FIPS)을 따르는 VPN, 단말기 암호화, 엔터프라이즈 싱글사인온(SSO), 액티브디렉토리 지원, 다중요소인증 기반 스마트카드같은 기업용 보안기능을 일일이 만들지 않아도 된다는 게 삼성쪽 설명이다.

녹스 시연 장면을 보면 이 기능은 스마트폰 홈 화면에 놓인 아이콘을 통해 실행된다. 녹스 컨테이너가 사용자에게 표시되는데 이 안에 이메일, 브라우저, 연락처, 일정, 파일공유, 협업, 고객관계관리(CRM), 비즈니스인텔리전스(BI)같은 업무용 앱이 들어가 있는 식이다.

관련기사

회사 관계자는 녹스 환경에서 정상 작동되게 하려고 기존 앱의 소스코드를 고칠 필요는 없다며 녹스는 기존 안드로이드 생태계 앱에 자동적으로 엔터프라이즈 환경과의 통합성과 유용하고 광범위한 보안성을 가져다준다고 주장했다.

한편 갤럭시S4에 탑재된 몇몇 신기능도 유용한 업무도구가 될 수 있을 것이라고 외신은 평했다. 일례로 'S트랜슬레이터'는 메일, 문자, 챗온같은 단말기상의 문자기반 커뮤니케이션 기능에서 주고받는 내용을 바로 번역된 언어로 보거나 음성으로 들려줘 해외 출장자에게 편리할 것으로 기대된다.