최근 독일 보안전문가가 자신의 블로그에 삼성전자의 모바일 보안 플랫폼 녹스(KNOX)가 기본 탑재된 갤럭시S4에서 여러가지 보안 취약점을 발견했다는 글을 올리자 삼성전자가 대응에 나섰다.
이 전문가는 블로그에서 녹스가 보안이 취약한 암호화키를 생성하며, 비밀번호를 기기 내에 저장하고 있다는 점 등을 문제로 지적했다.
이 블로거가 제기한 핵심적인 문제 중 하나는 사용자가 녹스 애플리케이션(앱)에 로그인하기 위해 입력하는 비밀번호가 기기 내에 'pin.xml'이라는 파일 내에 암호화 되지 않은 평문 형태로 저장된다는 것이다.
이와 관련 삼성전자 측은 공식 블로그인 삼성녹스닷컴을 통해 우리는 이 문제에 대한 상세내역을 분석했으며, 녹스 엔터프라이즈 솔루션에 대한 문제제기가 잘못됐다는 결론을 내렸다고 밝혔다. 녹스에 로그인하기 위한 비밀번호와 키 관리는 가장 높은 보안성이 적용됐으며, 녹스 기반 기기들에 대한 보안인증은 기기들마다 개별적으로 이뤄지기 때문에 큰 문제가 되지 않는다는 설명이다.
삼성 측은 블로그를 통해 제기된 문제를 크게 3가지로 요약해 각각에 대해 해명했다.
먼저 녹스 컨테이너가 보안에 취약한 암호화키를 생성한다는 주장에 대해 블로그에서 밝힌 녹스1.0은 비밀번호를 암호화하는 방식 중 하나인 'PBKDF2'를 사용해 보안성을 보장하고 있으며, 녹스2.0에서는 미국 국가안보국(NSA)이 제공하는 스마트폰 보안인증(CC인증)인 MDFPP를 획득해 암호화키에 대한 안전성을 확보하고 있다고 설명했다. 이밖에 FIPS 140-2 인증을 받았다는 점도 신뢰성을 인정받고 있다는 증거라고 덧붙였다.
두번째로는 이 보안전문가는 녹스를 통해 스마트폰 내 별도로 분리된 업무용 영역인 '컨테이너' 내에 트러스트존이라는 파일 시스템 내부에 녹스 로그인에 필요한 암호화키가 평문 형태로 저장된다고 지적했다.
이에 대해 삼성 측은 해당 암호화키에 대한 접근은 강하게 통제된다며 만약 해킹이 의심될 경우에는 녹스 트러스티드 부트를 통해 컨테이너 내부에 암호화키 저장소를 잠금시키는 기능(lock down)을 활용하면 된다고 해명했다.
세번째로 녹스 컨테이너 내에 '비밀번호 찾기'를 위해 사용되는 대체 비밀번호 역시 평문형태로 저장된다는 문제제기가 있었다. 이를 두고 삼성측은 녹스 엔터프라이즈 컨테이너는 어떤 대체 비밀번호도 컨테이너 내부에 저장하지 않는다며 IT관리자(혹은 보안관리자가) 녹스와 연동된 모바일기기관리(MDM) 에이전트를 통해서만 비밀번호를 재설정할 수 있게 했다고 설명했다.
녹스1.0은 개인용 컨테이너를 사용하기 때문에 잊어버린 비밀번호를 알아내기 위해 필요한 대체 비밀번호를 기기 내에 저장한다. 이밖에 삼성전자 계정을 활용해 비밀번호를 복구하는 방법도 있다. 녹스1.0은 개인용 버전이기 때문에 녹스 엔터프라이즈 솔루션과는 다르다는 것이다.
관련기사
- '녹스' 단 삼성 스마트폰, 돌파구 여나2014.10.27
- '녹스' 탑재 갤노트4, 美 기밀취급 인증2014.10.27
- 파이어아이발 모바일 보안 동맹 뜬다2014.10.27
- 삼성, 보안플랫폼 녹스 생태계 확 키운다2014.10.27
삼성 측은 갤럭시S4 등에 적용된 녹스1.0은 올해 초부터 서비스를 중단한 상태이며, 녹스 엔터프라이즈 솔루션의 기능을 추가한 '마이녹스(My Knox)'라는 이름으로 서비스 중이라고 덧붙였다. 마이녹스는 잊어버린 비밀번호를 알기 위해 대체 비밀번호를 요구하는 대신 아예 비밀번호 재설정 기능을 제공한다.
이러한 해명에도 불구하고 문제를 제기한 보안전문가는 갤럭시S4에 미리 설치돼 있는 녹스 컨테이너 앱에 대해 분석한 결과 였다며 이 역시 녹스1.0이 아니라 녹스2.0_2 버전 등 이후 버전 실행파일에 대한 분석이었다고 주장했다.
