삼성전자는 지난 11일(현지시각) 녹스 공식 블로그를 통해 “벤구리온 대학의 연구 결과는 모바일 기기와 애플리케이션 간 사이에서 암호화하지 않은 네트워크 연결을 가로챌 수 있다는 내용”이라며 “이는 안드로이드나 녹스의 결함이 아니라 고전적인 중간자 공격(Man In The Middle attack, MITM)”이라고 주장했다.

벤구리온 대학의 사이버보안 연구소는 삼성전자 녹스가 탑재된 스마트폰에서 MITM 공격을 시도했다. 녹스와 앱 사이의 패킷을 가로채 정보를 탈취하는 방법을 확인해 보고서로 제출했다.

삼성전자는 “이번 연구결과로 우리는 네트워크를 통해 앱 데이터를 전송할 때 암호화가 꼭 필요하다는 것을 재확인 했다”며 “앞으로 SSL/TLS 등을 활용하는 앱 개발 관행이 자리 잡길 바란다”고 말했다.

현재 안드로이드는 자체적인 앱 데이터 암호화 솔루션은 제공하고 있지 않지만 데이터를 보호하기 위해 타사의 가상사설망(VPN) 솔루션은 지원한다.

삼성전자는 녹스를 통해 MITM 공격을 예방할 수 있도록 하고 있다.

먼저 모바일기기관리(MDM) 솔루션을 통해 기기의 보안정책을 지킬 수 있도록 도와준다. 혹여 공격자가 설정 변경 등으로 정책을 위반하려고 할 때, MDM 솔루션은 이를 탐지해 차단하게 해 준다.

또 녹스에 자체적으로 탑재된 VPN 기능을 활용할 수 있게 했다(Per App VPN). 이 기능은 특정 앱이 구동될 시 VPN 터널링을 자동적으로 사용하게 하는 것으로 트래픽 제어도 가능하다. 특히 선택적으로 오버헤드(간접 처리요소)와 트레이드오프(특정 기능을 제외하는 대신 보안성 강화) 또한 제어할 수 있다.

끝으로 삼성전자는 녹스가 미국 국립표준기술연구소(NIST)의 연방정보처리표준(FIPS) 140-2 레벨 암호화 알고리즘을 사용하고 있어 매우 안전하다고 강조했다.

녹스의 보안 취약성을 처음으로 지적한 패트릭 트레이너 조지아텍 교수는 “녹스에서 사용할 수 있는 기술을 적절히 구성하면 이전에 제기된 보안문제를 해결할 수 있을 것”이라며 “이를 위해 삼성전자가 사용자들에게 녹스 사용을 장려해야 할 것”이라고 말했다.

한편 벤구리온 대학 사이버보안 연구소는 삼성전자 스마트폰에 탑재된 녹스에서 앱 데이터를 타인이 가로챌 수 있는 취약점이 확인됐다고 지난달 발표한 바 있다.

보다 자세한 내용은 삼성전자 녹스 공식블로그(http://goo.gl/PTNCeG)에서 확인할 수 있다.

<이민형 기자>kiku@ddaily.co.kr