삼성전자가 자사 스마트폰 보안 솔루션에서 보안 취약점을 발견했다는 이스라엘 벤구리온 대학의 연구 결과에 공식 반박했다.
12일 삼성전자는 보안솔루션 ‘녹스(KNOX)’를 소개하는 공식 블로그를 통해 “해당 연구 결과는 안드로이드 네트워크 기능이 의도하지 않은 방법으로 사용될 경우 애플리케이션과 기기 간 암호화하지 않은 네트워크 연결을 가로챌 수 있다는 것”이라며 “이는 녹스에 대한 결함 지적이 아니다”고 주장했다.
벤구리온 대학의 연구진이 시험한 모의공격은 이른바 ‘중간자 공격(Man in the Middle attack, MitM)’이다. 통신을 연결한 두 대상 사이에 중간자가 침입해서 둘이 서로 대화하는 내용을 훔쳐보는 기법이다. 연구진은 이 중간자 공격이 이용자가 직접 설치한 애플리케이션에서도 가능하다는 점을 밝혀냈다고 주장했다.
이에 대해 삼성전자는 “해당 연구는 스마트폰 데이터를 인터넷에 전송하기 전에 반드시 암호화해야 한다는 중요성을 재확인해준 것”이라며 “실제 녹스의 취약점을 지적한 것은 아니다”고 입장을 분명히 했다.
또 “데이터 보안을 기업 정책에 따라 설정하고 공격당했을 때 접근을 차단하는 기능 등을 제공한다”고 강조했다.
관련기사
- 삼성 “갤럭시S5 3~4월 출시…디자인 변신”2014.01.12
- 삼성전자 '녹스' 북미 공략, 보안성이 관건2014.01.12
- 삼성전자 녹스, '블랙베리 아성 넘본다'2014.01.12
- 갤럭시S4, '녹스' 품고 기업시장 돌격2014.01.12
녹스의 보안 취약성에 우려를 표했던 패트릭 트레이너 조지아텍 대학 교수도 “녹스에서 제공하는 장치를 적절히 설정하면 그간 언급된 보안 이슈를 해결할 수 있을 것으로 보인다”고 말했다.
한편, 벤구리온 대학 사이버보안 연구소는 갤럭시S4 등에 탑재된 녹스에서 사용자 데이터를 외부인이 쉽게 가로챌 수 있는 취약점이 확인됐다고 지난 달 발표한 바 있다.
