삼성 녹스는 어떻게 플랫폼이 됐나

“녹스는 단순한 컨테이너 솔루션이 아니라 플랫폼이다.”

허준 삼성전자 무선사업부 차장은 27일 서울 잠실 롯데호텔에서 열린 지디넷코리아 개최 ‘시큐리티넥스트컨퍼런스(SNC) 2015’에서 이같이 밝혔다.

삼성전자는 작년 2월 모바일월드콩그래스(MWC)를 통해 기업 모바일 보안 솔루션 ‘녹스(KNOX)’를 공개했다. 당시 공개된 녹스는 한대의 안드로이드 스마트폰에 개인용과 업무용 환경을 구분해 사용할 수 있게 한 컨테이너 기반 보안 솔루션이었다.

허준 차장은 “녹스는 삼성전자의 기업용 보안 솔루션에 대한 전체 브랜드이며, 컨테이너는 사용자에게 보여지는 인터페이스 측면만 일컫는다”며 “지금의 녹스는 프라이버시, 시큐리티, 비용 등의 선택적 사항을 관리 차원에서 제공하는 종합적인 보안 플랫폼”이라고 설명했다.

녹스는 안드로이드 운영체제의 하드웨어에 변경을 주지않고 소프트웨어로 보안 측면을 강화한다.

보통의 안드로이드 스택은 하드웨어, 부트로더, 리눅스 커널, 안드로이드OS, 프레임워크, 앱 레이어 순으로 쌓여있다. 삼성전자는 하드웨어 부분을 제외한 나머지 스택을 강화해 거버먼트 그레이드 수준의 보안을 제공할 수 있도록 했다.

안드로이드 부트로더는 시큐어부트, 트러스티드부트 등으로 강화했다. 휴대폰 부팅 단계에서 비인가되거나 손상된 바이너리를 부팅하는지 체크하고, 차단해버린다. 커널 단은 ‘트러스티드인티그레이티드매니지먼트아키텍처(TIMA)’를 투입했다. 실시간으로 시스템이 해킹당하는지 모니터하고, 필요한 상황에 알람을 띄우고 녹스 컨테이너를 잠그는 역할을 한다.

허 차장은 “시큐어부트, 트러스티드부트, TIMA 등이 일반 안드로이드와 가장 큰 차이”라며 “TIMA는 AP 내 롬 형태인 트러스트존이란 공간에서 동작하는 모듈이기므로, 그 자체가 탈옥되거나 해킹될 가능성이 거의 없다”고 설명했다.

OS는 엔터프라이즈 보안 수준으로 강화된 ‘SE포안드로이드(Security Enhancements for Android)’를 사용하며, 그 위에 녹스 안드로이드 프레임워크를 얹는다. 이 프레임워크는 MDM API, 싱글사인온(SSO), 통합관리, FIPS VPN 등을 활용하게 해준다.

최종적으로 애플리케이션을 컨테이너 안에 담게 된다. 녹스 컨테이너에 담긴 애플리케이션과 데이터는 개인영역과 완전히 격리된다. 업무 영역과 개인 영역은 데이터를 주고 받을 수 없다. 업무 영역에서 만든 이미지나 문서, 동영상을 개인영역으로 옮기는 게 불가능하다. 녹스 접근은 핀코드나 지문인식 등으로 이뤄진다. 녹스 컨테이너 내 데이터는 모두 암호화 저장된다.

그는 “녹스는 단말기와 SW 라이선스만 있으면 바로 사용가능하다”며 “별도의 서버를 구축할필요가 없고, 기업내의 기존 보안 제품도 그대로 활용할 수 있다”고 말했다.

삼성은 기업고객의 다양한 입맛을 고려한 녹스 커스터마이제이션을 제공한다. 소프트웨어개발도구(SDK)를 활용해 고객사나 서드파티가 맞춤 개발을 하거나, 삼성과 공급파트너가 직접 맞춤 개발 서비스를 제공하기도 한다.

SDK는 삼성 엔터프라이즈 얼라이언스 프로그램(SEAP) 사이트에서 파트너로 등록한 뒤 다운로드 받으면 된다. 녹스를 활용해 안드로이드 기기를 키오스크 모드로 바꾸거나 필요한 SW 요구사항을 적용할 수 있다. SDK로 할 수 없는 경우 삼성의 서비스를 이용하면 된다. 직원에게 나눠주는 기기 부팅 시 회사 로고를 띄우거나, 앱을 직원이나 고객이 함부로 지우지 못하게 하거나 프리로드 하는 등의 맞춤화가 가능하다.

그는 “하드웨어는 못바꾸지만 바이너리 자체를 고객사, 리셀러 입맛에 맞게 바꿀 수 잇는 서비스”라며 “서드파티의 자체 SDK를 써도 되며, 녹스 커스터마이제이션 서비스는 개발 뒤 엄청난 품질관리(QA)를 거쳐 확실히 안정된 바이너리를 제공하게 돼 있다”고 강조했다.