삼성 보안 SW 녹스 '심각한 보안 취약성 발견'

아주경제 장윤정 기자 = 삼성의 보안 소프트웨어 '녹스(Knox)'에 보안상 심각한 취약점이 발견됐다는 소식이다.

폰아레나(Phonearena)는 24일(현지시간) 이스라엘 네게브 벤 구리온 대학(Ben-Gurion University of the Negev)내 사이버 보안 연구소 보고서를 인용해 이같이 전했다.

녹스는 스마트폰에서 사용하는 데이터를 보호하는 보안 서비스 소프트웨어다. 기업용인 '비지니스 모드'와 일반 개인이 사용하는 '퍼스널 모드'로 나뉘며 갤럭시S4와 갤럭시 노트3에는 기본 탑재돼 있다.

이 보고서에 따르면 녹스는 해킹 공격자들이 e메일을 추적하고 데이터 커뮤니케이션을 기록할 수 있게 한다.

녹스를 이용하면 안전한 데이터를 쉽게 가로채고 데이터를 개조할 수 있으며 안전한 네트워크 상에 악성 코드를 심을 수 있다고 연구소측은 분석했다.

녹스는 '컨테이너'라는 별도 공간에 데이터를 저장하기 때문에 해킹 및 악성코드로부터 보호받는 구조이지만 외부 공격을 위해 만들어진 '컨테이너'를 가로챌 수 있으며 이 안의 데이터조차 변조가 가능하기 때문이라는 설명이다.

녹스는 악성코드로부터 스마트폰을 보호하기 위해 개발됐지만 실행 시 오히려 악성코드가 침입할 가능성을 높인다고 이 보고서는 강조했다. 

하지만 삼성전자측은 "이스라엘측 연구원들의 주장처럼 심각한 보안 문제는 아니다" 라면서 "녹스 추가 패치를 완전히 탑재하지 않은 기기를 대상으로 실험한 것으로 보인다"고 주장했다. 

최근 미국 국방부가 약 500대의 갤럭시 S4를 펜타곤에서 사용하기 위해 테스트용으로 구매했지만 미국 국방부 역시 보안에 취약한 것으로 최종 확인된다면 어떤 디바이스도 사용될 수 없다는 입장이다.