보안

국내 은행권에 첫 도입된 ‘삼성 녹스’…어떤 의미?

이민형

- 신한은행, 국내서 처음으로 ‘삼성전자 녹스 워크스페이스’ 도입

[디지털데일리 이민형기자] 삼성전자의 모바일 보안플랫폼 ‘녹스(KNOX)’가 신한은행에 공급됐다. 국내 제1금융권에선 처음이다. 신한은행측은 업무용으로 지급되는 태블릿에 삼성 녹스를 적용, 모바일 보안을 강화한다는 방침이다.

보통 금융회사들은 새로운 솔루션 도입에 보수적이다. 솔루션으로 인한 사고 발생시 금전적인 피해는 물론 고객의 신뢰를 잃는 치명적인 결과를 낳기 때문이다. 이 때문에 선제적으로 솔루션을 도입하는 금융회사의 추이를 살펴본 뒤 도입을 검토하는 것이 일반적이다.

‘녹스’는 신한은행의 선택을 받음으로써 운신의 폭이 넓어졌다. 태블릿 등을 통해 아웃도어세일즈(ODS) 업무를 보는 금융회사들이라면 보안강화를 위해 녹스를 선택할 가능성이 높아졌다. 실제 보안업계에 따르면 조만간 다른 은행 한 곳도 업무용 태블릿에 녹스를 채택할 예정이다. 이 은행은 ODS를 통한 방카슈랑스 상품 판매에 태블릿을 활용할 계획인데, 녹스를 적용해 보안을 강화하기로 했다.

앞서 언급한 것처럼 금융회사들이 녹스 적용에 나선 이유는 고객정보와 내부정보 보호를 위해서다. 기존에 모바일단말관리(MDM)이나 모바일애플리케이션관리(MAM)과 같은 보안솔루션을 적용한 바 있으나, 애플리케이션 레벨에서 동작해 보안이 제한적일 수 밖에 없었다. 가령 기기를 부팅하는 과정에서 강제로 디버깅 모드(ADB)나 리커버리 모드로 진입할 경우 대응할 방법이 전무하다.

녹스(워크스페이스 라이선스)는 부팅되는 순간부터 보안이 작동된다. 애플리케이션 프로세서(AP)에 존재하는 트러스트존이 부팅시 일어나는 모든 행위를 감시하고 차단한다. 부팅된 이후에는 컨테이너별로 MDM 설정을 따로 할 수 있으며, 싱글사인온(SSO)이나 가상사설망(VPN)과 같은 기능도 연계된다.

특히 녹스는 태블릿에서 ‘컨테이너’라는 암호화된 가상의 영역을 통해 업무용과 개인용 공간을 완전하게 분리해준다. 카카오톡이나 인터넷과 같은 애플리케이션은 A 컨테이너에서, 기업 메일이나 그룹웨어 앱은 B 컨테이너에서 동작하는 형태다. 업무용 컨테이너에서는 IT부서의 승인을 거친 앱만 사용할 수 있기 때문에 기업 전반에서 이동성과 생산성이 향상된다. 게다가 각 컨테이너끼리는 접점이 없기 때문에 사생활 침해에 대한 문제도, 기업 기밀 유출에 대한 문제도 최소화할 수 있다.

삼성전자의 입장에서 녹스는 ‘효자’가 될 가능성이 높다. 라이선스 방식으로 공급되기 때문에 비용이 거의 들지 않으며, 삼성전자 스마트폰, 태블릿에서만 사용할 수 있어 잠금(lock-in)효과를 누릴 수 있어서다. 게다가 삼성전자와 협력하고 있는 서드파티(3rd parth) 보안업체들이 많다는 점도 긍정적인 영향을 끼칠 것으로 보인다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널