서희스타힐스5차 - 분양광고 : 최세나요청 2025-03-19

삼성 보안 SW 녹스 '심각한 보안 취약성 발견'

기자정보, 기사등록일
입력 2013-12-26 15:27
    도구모음
  • 글자크기 설정
아주경제 장윤정 기자 = 삼성의 보안 소프트웨어 '녹스(Knox)'에 보안상 심각한 취약점이 발견됐다는 소식이다.

폰아레나(Phonearena)는 24일(현지시간) 이스라엘 네게브 벤 구리온 대학(Ben-Gurion University of the Negev)내 사이버 보안 연구소 보고서를 인용해 이같이 전했다.

녹스는 스마트폰에서 사용하는 데이터를 보호하는 보안 서비스 소프트웨어다. 기업용인 '비지니스 모드'와 일반 개인이 사용하는 '퍼스널 모드'로 나뉘며 갤럭시S4와 갤럭시 노트3에는 기본 탑재돼 있다.

이 보고서에 따르면 녹스는 해킹 공격자들이 e메일을 추적하고 데이터 커뮤니케이션을 기록할 수 있게 한다.

녹스를 이용하면 안전한 데이터를 쉽게 가로채고 데이터를 개조할 수 있으며 안전한 네트워크 상에 악성 코드를 심을 수 있다고 연구소측은 분석했다.

녹스는 '컨테이너'라는 별도 공간에 데이터를 저장하기 때문에 해킹 및 악성코드로부터 보호받는 구조이지만 외부 공격을 위해 만들어진 '컨테이너'를 가로챌 수 있으며 이 안의 데이터조차 변조가 가능하기 때문이라는 설명이다.

녹스는 악성코드로부터 스마트폰을 보호하기 위해 개발됐지만 실행 시 오히려 악성코드가 침입할 가능성을 높인다고 이 보고서는 강조했다. 

하지만 삼성전자측은 "이스라엘측 연구원들의 주장처럼 심각한 보안 문제는 아니다" 라면서 "녹스 추가 패치를 완전히 탑재하지 않은 기기를 대상으로 실험한 것으로 보인다"고 주장했다. 

최근 미국 국방부가 약 500대의 갤럭시 S4를 펜타곤에서 사용하기 위해 테스트용으로 구매했지만 미국 국방부 역시 보안에 취약한 것으로 최종 확인된다면 어떤 디바이스도 사용될 수 없다는 입장이다.
 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
실시간 인기
기사 이미지 확대 보기
닫기