-
[MWC 2014] 모바일 보안 에코시스템을 구축하려고 하는 삼성의 전략, 버전업된 Samsung Knox 2.0Security 2014. 4. 2. 13:40반응형
BYOD(Bring Your Own Device) 시대에 어떻게 보면 가장 중요한 부분이 다름아닌 보안, 그것도 스마트 디바이스(스마트폰, 태블릿PC 등)에서의 보안이라고 많은 기업들은 생각할 것이다. 물론 개인은 불편한 보안보다는 편리성을 더 취하고 싶겠지만 기업의 기밀 데이터를 임직원들이 다루는데 있어서 회사에서 지급한 스마트 디바이스가 아닌 개인의 스마트 디바이스에서 다루는 일이 더 많아진 요즘에 있어서는 무엇보다도 보안이 중요하다고 기업 관계자들은 생각한다. 어쩌면 기업의 사활이 걸려있다고 말하는 관계자들도 있다(상황에 따라서는 충분히 그렇게 볼 수도 있을 듯 싶다). 어찌되었던 스마트 디바이스가 업무의 중심으로 점점 들어서고 있는 요즘 모바일 보안과 그 보안을 활용하는 다양한 서비스에 대한 관심은 어느때보다 높아지고 있는 것이 사실이다.
국내외적으로 기업용 스마트폰을 많이 팔고 있는 삼성전자 역시 이 부분에 있어서 많은 신경을 쓰고 있는 것이 사실이다. 그 대표적인 예가 바로 Samsung Knox(삼성 녹스, 이하 녹스) 솔루션이다. 작년 MWC 2013에서 첫선을 보인 녹스는 모바일 가상화 기술을 기반으로 하는 영역 분리형 모바일 보안 솔루션이다. 작년에 소개했던 녹스 1.0의 경우에는 갤럭시 노트 3에 적용되었고 나름 가능성을 봤다. 물론 가상화 기반이기 때문에 하나의 스마트폰에서 2개의 OS를 돌리는 상황이고 자원을 서로 공유해야 하는 기술적인 이유 때문에 성능 문제가 좀 대두되기는 했지만 기업 입장에서는 충분히 괜찮은 솔루션이구나 하는 인식을 끌어내기에는 어느정도 성공하지 않았는가 하는 생각이 든다. 삼성은 1년동안 녹스 1.0에 대한 충분한 피드백을 바탕으로 이번 MWC 2014에서는 녹스 2.0을 선보이게 된다. 작년처럼 MWC 2014 삼성전자의 메인 테마 중 하나로 당당히 자리잡으면서 말이다.
강력해진 안드로이드 플랫폼 보안
앞서 얘기했던 대로 녹스의 기반은 모바일 가상화 기술이다. 사용자가 사용하고 있는 안드로이드 플랫폼에 가상화 기술을 이용하여 또 하나의 안드로이드 플랫폼을 얹는 방식이다. 다만 기업용으로 사용하게 되는 가상화 기반 안드로이드 플랫폼에는 다양한 보안 장치를 해둔다. SE(Security Enhancements) for Android은 리눅스 플랫폼의 보안 플랫폼 기술인 SE Linux에서 파생되어 온 것과 비슷하다. 사용자, 혹은 앱의 계정 관리, 접근 제어는 기본이고 방화벽 기능부터 시작해서 다양한 보안 기술이 SE Linux에 포함되어 있는데 그것의 안드로이드 버전이 SE for Android라고 보면 된다. 그 보안 기술이 녹스 2.0의 기반이 된다. 녹스 기반의 플랫폼 부팅 역시 보안 부팅과 신뢰 기반의 부팅을 지원한다. 말이 어려운데 일반적인 부팅 과정보다 몇단계 더 부팅할 때 체크한다는 얘기로 받아들이면 쉬울 것이다. 앱들의 무결성을 다 체크 한다던지 쓰잘데기없는 데이터가 있는지 확인한다던지 하는 등의 선행 검사 항목이 더 많아졌다고 보면 된다. 또한 영역 보안을 통해 보안이 강화된 공간에서만 데이터를 저장하고 읽을 수 있는 TrustZone 기반의 아키텍처가 포함되어있다. 이래저래 말을 좀 어렵게 해서 그렇지 간단히 얘기하자면 일반적으로 사용하고 있는 안드로이드 플랫폼과는 달리 보안이 강력하게 적용된 안드로이드 플랫폼이 녹스 2.0 기반에서 돌아간다는 얘기다.
어플리케이션 보안도 강력해졌다
녹스의 강점은 보안 안드로이드 플랫폼에만 있는 것이 아니다. 녹스 기반에서 올라가는 솔루션은 일반적으로 사용하고 있는 안드로이드 솔루션들과는 좀 다른 구성으로 되어있다고 한다. 하기사 보안 플랫폼 위라고 하더라도 사용하는 앱에 구멍이 있다면 무용지물일테니까 말이다. 녹스의 경우 녹스 컨테이너(KNOX Container)라는 보안 안드로이드 앱 운영을 돕는 환경을 제공한다. 녹스에서 돌아가는 앱은 녹스 컨테이너에서 돌아간다고 보면 되는데 녹스 컨테이너를 통해서 사용자가 일반적으로 운영하는 개인용 모드와 녹스 위에서 동작하는 기업용 모드의 분리를 돕고 연결을 하는데 있어서 다양한 보안 장치를 적용하여 녹스 위에서 돌아가는 솔루션이나 데이터들의 보안성을 지켜준다고 보면 된다. 일반 모드에서 찍은 사진이 녹스 모드에서의 갤러리에서 보이지 않는 이유는 녹스 컨테이너가 보안성을 이유로 전송을 막기 떄문이다. 그 외에도 인증 기능이나 데이터 보호, MDM(Mobile Device Management) 기능이나 VPN 기능, 블랙리스트 기반, 혹은 화이트리스트 기반의 앱 제어 기능도 녹스 컨테이너 안에 포함되어 있다. 어떻게 보면 제각기 따로 구매해서 설치해야 하는 보안 솔루션들이지만 녹스 2.0은 이 모든 기능을 한번에 제공해준다고 보면 될 듯 싶다.
클라우드 기반의 모바일 보안 관리와 편리해진 보안 에코시스템
플랫폼적인 보안이나 어플리케이션적인 보안은 이미 녹스 1.0에서도 어느정도 구현이 되어있던 부분이다. 녹스 2.0으로 넘어와서는 더 강화되었고 편리해졌다. 그리고 무엇보다도 삼성이 이번 녹스 2.0을 내놓으면서 중요하게 생각하고 있는 점이 다름아닌 보안 솔루션 에코시스템 부분과 편리성이라고 본다. 녹스 1.0에서도 녹스에 있는 삼성앱스를 통해 녹스에서 사용할 수 있는 녹스 어플리케이션들을 유통했지만 많지가 않았다. 하지만 이번 녹스 2.0을 통해서는 나름대로의 녹스를 통한 에코시스템에 신경을 많이 쓰고 있다는 생각이 들었다. 이번에 녹스 2.0을 선보이면서 삼성은 클라우드 기반의 삼성 녹스 마켓플레이스(Samsung Knox Marketplace)를 선보였는데 이번에 녹스 2.0에서 함께 선보인 녹스 EMM(Enterprise Mobile Management) 솔루션을 통해서 손쉽게 녹스용 앱을 구매하고 그것을 자신의 스마트폰에 있는 녹스 2.0에서 쉽게 다운로드 받을 수 있는 기능이 추가된 것이다. 녹스 EMM에서 구매하고 스마트폰의 녹스에서 받기까지에는 클라우드 환경에서 동작되며 양쪽의 사용자 인증을 한번에 해결하도록 SSO(Single Sign On) 기능을 도입하여 손쉽게 접근할 수 있게 했다. 보안은 복잡하고 귀찮고 어렵다는 편견을 어떻게든 깨볼려고 하는 나름대로의 노력이 여기에 포함되어 있다는 생각이 들었다. 그리고 갤럭시 S5에서 도입된 지문인식을 녹스 2.0에서도 사용할 수 있게 되었다. 과거 녹스 1.0에서는 핀번호 입력을 통해서 인증을 했는데 지문인식을 통해서 좀 더 편리하게 녹스 모드로 들어갈 수 있다는 점에서 상당히 매리트가 있지 않을까 생각이 든다. 또한 앞서서 녹스 컨테이너 얘기를 할 때 MDM 이야기도 했지만 이번에 녹스 2.0에서는 녹스 EMM을 통해서 클라우드 기반의 MDM 기능을 제공한다. 관리자 입장에서도 상당히 편리하게 제어를 할 수 있다는 얘기가 된다.
강력한 보안성 위에 편의성이 강조된 Samsung Knox 2.0
간단히 정리하자. 녹스와 같은 기업형 보안 솔루션은 이래저래 어렵게 느껴지는 것이 사실이다. 하지만 이전 버전과 이런 부분이 달라졌다고 생각하면 이해가 더 빠를 수 있다. 일단 웹 기반의 관리툴인 녹스 EMM이 생겼고 그것을 통해서 기업 관리자는 사용자의 스마트 디바이스에 있는 기업형 모드의 제어가 편해졌다. 그리고 기존 삼성 녹스 앱스(정확한 명칭은 아니지만 -.-)에서 발전된 녹스 마켓플레이스를 통해서 손쉽게 녹스용 보안 어플리케이션들을 다운로드하고 설치할 수 있게 되었다. 그리고 이 모든 작업들이 엔터프라이즈 클라우드 환경에서 돌아가고 있다는 점이 기존 녹스 1.0과 달라진 점이라고 할 수 있다. 가상화 기술 기반의 모바일 영역 분리형 보안 솔루션이라는 기본 전제는 같지만 플랫폼 부분과 그것 위에서 돌아가는 어플리케이션 부분의 보안이 한층 더 강화되었다는 점, 그리고 기업형 모드로 전환할 때의 속도나 접근 방식이 많이 빨라지고 편해졌다는 점이 이번 녹스 2.0에서 달라진 모습이고 삼성은 녹스 2.0을 통해서 기업형 모바일 보안 시장에서 나름대로의 영역을 차지하려고 하고 있다는 것을 보여주고 있다는 얘기다.
그러니까 MWC 2014의 메인 테마 중 당당하게 한 축을 차지하게 했고 심지어는 작년에는 하지 않았던 녹스 기자 간담회까지도 개최하지 않았는가 말이다.
내년에 녹스 3.0이 나올지 모르겠다. 하지만 나름대로 제조사 입장에서 플랫폼과 보안을 동시에 갖게되는 몇 안되는 케이스로 녹스의 의미는 보안을 하는 당사자로서는 매리트가 있는 솔루션이라는 생각이 든다.
ps) 아무리 쉽게 쓰려고 해도 기업형 보안 솔루션에 대한 이야기는 어렵다. 결국 이 글도 산으로 가고 있다는 생각이 든다(-.-).
그래도 아래의 동영상을 보면 녹스 2.0에 대해서 조금은 쉽게 접근할 수 있지 않을까?
반응형댓글