금융권에서 신한은행이 처음으로 자사 업무용 태블릿에 삼성전자 모바일 보안 플랫폼인 '녹스(KNOX)'를 적용하면서 일반 사용자들에게 가장 높은 보안성을 필요로 하는 모바일뱅킹앱에서도 이러한 플랫폼을 활용할 수 있을 지에 대한 검토가 이뤄지고 있다.
삼성전자는 현재 모바일기기관리(MDM) 솔루션을 활용해 기업 내부에서 임직원들이 업무용도로 쓸 수 있는 기능을 구현하는 '녹스 워크스페이스(KNOX Workspace)'를 제공 중이다. 일반 사용자들이 써볼 수 있도록 '마이녹스(My KNOX)'도 무료앱으로 제공하고 있다.
삼성전자는 녹스 확산 및 사용성 개선 행보에 점점 속도를 내는 모습이다. 최근 이 회사는 사용자가 구글 플레이 스토어 등으로부터 앱을 다운로드받아 설치하면 자동으로 녹스 환경 안에서 앱을 쓸 수 있도록 하는 기술을 공개했다. 이럴 경우 사용자는 녹스 관련 소프트웨어를 별도로 설치할 필요가 없다.(관련링크)
녹스는 보안성을 높이기 위해 마련된 플랫폼인 만큼 기업 내 임직원들을 위한 업무용 단말기를 제외하면 가장 활용도가 높을 것으로 예상되는 곳이 모바일뱅킹서비스다. 그동안 일반 사용자들이 메모리해킹으로 인한 금전피해는 물론 가짜 모바일뱅킹앱 설치로 인해 피싱, 파밍 등 공격에 노출됐었다는 사실을 고려하면 더 강화된 보안 수단 중 하나로 녹스를 고려할 수 있기 때문이다.
이에 따라 삼성전자의 최근 행보가 녹스와 모바일뱅킹의 결합으로 이어질 수 있을지 주목된다. 금융 회사는 삼성 라이선스 매니지먼트(SLM)에 자사 앱 목록을 제출하면서 녹스를 사용할 수 있는 라이선스키를 받는다. 이를 기반으로 삼성전자가 제시한 가이드에 따라 앱의 일부를 수정한 뒤 구글 플레이 스토어 등 앱스토어에 해당 앱을 올린다. 사용자가 이러한 앱을 다운로드 받아 실행하고 녹스 기능이 적용된 스마트폰에서 사용 동의를 하면 자동으로 보안성이 높은 안전한 영역에서 앱을 실행할 수 있게 하는 것이다. 이 과정에서 이 앱이 녹스 사용허가를 받은 것인지 검증하는 작업을 거치게 된다.
이렇게 하면 모바일뱅킹앱의 경우 해당 앱을 사칭한 악성앱이 설치되는 일을 막을 수 있으며, 보안성을 높여야할 필요가 있는 허가된 앱에 대해서만 녹스 영역에서 사용할 수 있기 때문에 앱 위변조를 막고, 소스코드를 보호한다. 또한 루팅된 스마트폰에서는 아예 해당 앱을 실행하는 일이 불가능해진다.
관련기사
- 삼성전자-톰슨로이터, B2B 모바일 사업 협력2015.10.21
- 삼성전자, 신한은행에 모바일 보안 플랫폼 '녹스' 공급2015.10.21
- 삼성전자-스펙트라, 보안 스마트폰으로 유럽 공략2015.10.21
- 모바일 보안, 편하지 않으면 대중화도 없다2015.10.21
그러나 아직까지 모바일뱅킹에 녹스를 적극적으로 활용하겠다고 나선 은행들은 나오지 않고 있다. 신한은행은 내부 임직원들용 태블릿에 녹스 워크스페이스를 적용하기로 했지만 모바일뱅킹앱에 녹스 지원 기능을 탑재할지에 대해서는 아직 알려진 내용이 없다.
앱 제공 업체 입장에서 녹스를 미리 지원하는 것과 관련해 제약이 따르는 부분은 삼성전자가 제공하는 최신 스마트폰을 통해서만 이 플랫폼을 적용한 모바일뱅킹앱을 쓸 수 있다는 점이다. 녹스2.4 이상 버전을 지원하는 갤럭시 노트4, 갤럭시S6 이상 기종에서부터 호환된다. 삼성측은 녹스 지원 단말기를 확대하기 위해 구글 안드로이드6.0(마시멜로) 업데이트를 하는 과정에서 갤럭시S4/S5, 갤럭시 노트3까지 녹스2.4 이상 버전으로 함께 업그레이드 한다는 계획이다.
