금융권에서 신한은행이 처음으로 자사 업무용 태블릿에 삼성전자 모바일 보안 플랫폼인 '녹스(KNOX)'를 적용하면서 일반 사용자들에게 가장 높은 보안성을 필요로 하는 모바일뱅킹앱에서도 이러한 플랫폼을 활용할 수 있을 지에 대한 검토가 이뤄지고 있다.
삼성전자는 현재 모바일기기관리(MDM) 솔루션을 활용해 기업 내부에서 임직원들이 업무용도로 쓸 수 있는 기능을 구현하는 '녹스 워크스페이스(KNOX Workspace)'를 제공 중이다. 일반 사용자들이 써볼 수 있도록 '마이녹스(My KNOX)'도 무료앱으로 제공하고 있다.
삼성전자는 녹스 확산 및 사용성 개선 행보에 점점 속도를 내는 모습이다. 최근 이 회사는 사용자가 구글 플레이 스토어 등으로부터 앱을 다운로드받아 설치하면 자동으로 녹스 환경 안에서 앱을 쓸 수 있도록 하는 기술을 공개했다. 이럴 경우 사용자는 녹스 관련 소프트웨어를 별도로 설치할 필요가 없다.(관련링크)
![](https://image.zdnet.co.kr/2015/08/20/sontech_rrDLB6Ghl6cQ.jpg)
녹스는 보안성을 높이기 위해 마련된 플랫폼인 만큼 기업 내 임직원들을 위한 업무용 단말기를 제외하면 가장 활용도가 높을 것으로 예상되는 곳이 모바일뱅킹서비스다. 그동안 일반 사용자들이 메모리해킹으로 인한 금전피해는 물론 가짜 모바일뱅킹앱 설치로 인해 피싱, 파밍 등 공격에 노출됐었다는 사실을 고려하면 더 강화된 보안 수단 중 하나로 녹스를 고려할 수 있기 때문이다.
이에 따라 삼성전자의 최근 행보가 녹스와 모바일뱅킹의 결합으로 이어질 수 있을지 주목된다. 금융 회사는 삼성 라이선스 매니지먼트(SLM)에 자사 앱 목록을 제출하면서 녹스를 사용할 수 있는 라이선스키를 받는다. 이를 기반으로 삼성전자가 제시한 가이드에 따라 앱의 일부를 수정한 뒤 구글 플레이 스토어 등 앱스토어에 해당 앱을 올린다. 사용자가 이러한 앱을 다운로드 받아 실행하고 녹스 기능이 적용된 스마트폰에서 사용 동의를 하면 자동으로 보안성이 높은 안전한 영역에서 앱을 실행할 수 있게 하는 것이다. 이 과정에서 이 앱이 녹스 사용허가를 받은 것인지 검증하는 작업을 거치게 된다.
이렇게 하면 모바일뱅킹앱의 경우 해당 앱을 사칭한 악성앱이 설치되는 일을 막을 수 있으며, 보안성을 높여야할 필요가 있는 허가된 앱에 대해서만 녹스 영역에서 사용할 수 있기 때문에 앱 위변조를 막고, 소스코드를 보호한다. 또한 루팅된 스마트폰에서는 아예 해당 앱을 실행하는 일이 불가능해진다.
관련기사
- 삼성전자-톰슨로이터, B2B 모바일 사업 협력2015.10.21
- 삼성전자, 신한은행에 모바일 보안 플랫폼 '녹스' 공급2015.10.21
- 삼성전자-스펙트라, 보안 스마트폰으로 유럽 공략2015.10.21
- 모바일 보안, 편하지 않으면 대중화도 없다2015.10.21
![](https://image.zdnet.co.kr/2015/10/21/sontech_YjtHBvGW6ksb.jpg)
그러나 아직까지 모바일뱅킹에 녹스를 적극적으로 활용하겠다고 나선 은행들은 나오지 않고 있다. 신한은행은 내부 임직원들용 태블릿에 녹스 워크스페이스를 적용하기로 했지만 모바일뱅킹앱에 녹스 지원 기능을 탑재할지에 대해서는 아직 알려진 내용이 없다.
앱 제공 업체 입장에서 녹스를 미리 지원하는 것과 관련해 제약이 따르는 부분은 삼성전자가 제공하는 최신 스마트폰을 통해서만 이 플랫폼을 적용한 모바일뱅킹앱을 쓸 수 있다는 점이다. 녹스2.4 이상 버전을 지원하는 갤럭시 노트4, 갤럭시S6 이상 기종에서부터 호환된다. 삼성측은 녹스 지원 단말기를 확대하기 위해 구글 안드로이드6.0(마시멜로) 업데이트를 하는 과정에서 갤럭시S4/S5, 갤럭시 노트3까지 녹스2.4 이상 버전으로 함께 업그레이드 한다는 계획이다.