삼성전자 ‘갤럭시S4’에서 보안 결함이 발견됐다. 문제가 된 부분은 삼성이 기업 시장을 위해 자체적으로 개발한 소프트웨어 ‘녹스(Knox)’.
26일(한국시간) 레드몬드파이 등 해외 주요 언론들에 의하면 삼성 ‘갤럭시S4’에 탑재된 녹스의 보안이 취약하다는 문제가 제기돼 미국 국방부(펜타곤)에서의 사용이 불투명해진 상황이다.
이는 모르데하이 구리라는 이스라엘 벤구리온대 사이버보안 랩의 보안전문가가 제기한 것으로 그는 ‘녹스’에 저장된 사용자 데이터를 외부에서도 쉽게 빼갈 수 있다며 녹스의 보안 결함을 지적했다.
그의 주장에 의하면 ‘녹스’를 이용하는 모든 이들의 데이터가 유출 위험이 있으며 해커가 원한다면 커뮤니케이션 데이터, 이메일 등을 포함한 민감한 정보들을 빼간 후 해당 기기와 소프트웨어에 악성코드를 심는 것까지 가능하다.
이에 미국 국방부 측은 녹스에 대해 보안 인증을 허가해 이미 5000대의 ‘갤럭시S4’를 구매한 상황이나, 보안 결함이 있는 기기라면 미 국방부 내에서 사용할 수 없음을 정확히 밝혔다.
삼성전자 측은 녹스 또는 녹스가 내장된 기기의 문제가 아닌 네트워크 상의 문제이기 때문에 문제될 것이 없는 입장임을 전했다.
미국 국방부로의 납품은 삼성전자뿐만 아니라 애플도 적극적으로 공략하고 있는 핫 스팟으로, 기업 시장에서 성공을 위한 보증수표로 여겨지고 있다. 보안에 특히 민감한 시장에서 국방부의 인증은 보안문제에 있어 최고임을 증명한 것이기 때문.
fj@osen.co.kr
