[뉴스토마토 황민규기자] 삼성전자(005930)가 스마트폰 보안 솔루션인 '녹스'(Knox)에 보안 취약점이 발견됐다는 이스라엘 벤구리온대학 사이버보안 연구소의 연구결과에 대해 공식적으로 반박하고 나섰다.

 

12일 삼성전자는 녹스의 공식 블로그를 통해 "벤구리온대학의 연구결과는 앱 데이터를 인터넷에 전송하기 전에 반드시 암호화해야 한다는 중요성을 확인해 준 것이지 실제 안드로이드나 녹스의 취약점을 지적한 것이 아니다"라고 반박했다.

 

벤구리온 대학의 사이버보안 연구소는 지난달 갤럭시S4 등에 탑재된 녹스에서 사용자 데이터를 외부인이 쉽게 가로챌 수 있는 취약점이 확인됐다고 발표한 바 있다. 이 연구진이 실험한 내용은 이른바 '중간자 공격'(Man in the Middle Attack)이라고 불리는 기법에 대한 연구였다.

 

중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입해 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달하는 해킹 방식을 말한다.

 

이에 대해 삼성전자측은 "안드로이드 OS 스스로 'SSL/TLS' 등 보안 솔루션을 활용하도록 지원하고 있으며, 녹스 또한 중간자(MitM) 공격에 대한 추가적인 보호 장치가 제공된다"고 해명했다.

 

삼성전자의 녹스는 지난해 2월 스페인 바르셀로나에서 열린 모바일 월드 콩그레스(MWC) 2013에서 최초로 공개된 보안 솔루션으로, 정부·기업용 스마트폰 시장에서 삼성전자의 점유율 상승을 확대할 수 있는 '킬러 콘텐츠'로 주목받은 바 있다.