삼성전자 "보안 솔루션 '녹스' 취약 사실무근"

[이데일리 정병묵 기자] 삼성전자가 자사 스마트폰 보안 솔루션 ‘녹스’에서 보안 취약점을 발견했다는 이스라엘 벤구리온대학 사이버보안 연구소의 연구 결과에 대해 공식 반박했다.

삼성전자(005930)는 12일 녹스 공식 블로그를 통해 “벤구리온대학의 연구 결과는 정당한 안드로이드 네트워크 기능이 의도하지 않은 방법으로 사용될 경우, 모바일 기기와 애플리케이션(앱) 사이의 암호화하지 않은 네트워크 연결을 가로챌 수 있다는 것”이라며 “안드로이드 운영체제(OS)나 녹스의 결함을 지적한 것이 아니다”라고 밝혔다.

벤구리온대의 연구진이 시험한 모의공격은 이른바 ‘중간자 공격’이라 불리는 공격 기법이다. 통신을 연결한 두 대상 사이에 중간자가 침입해서 둘이 서로 대화하는 내용을 훔쳐보는 기법이다. 연구진은 이 중간자 공격이 이용자가 직접 설치한 앱에서도 이뤄질 수 있다는 점을 밝혀냈다.

이에 대해 삼성전자는 “해당 연구 결과는 앱 데이터를 인터넷에 전송하기 전에 반드시 암호화해야 한다는 중요성을 재확인해 준 것”이라며 실제 안드로이드나 녹스의 취약점을 지적한 것은 아니라고 설명했다.

벤구리온 대학 사이버보안 연구소는 삼성 ‘갤럭시S4’ 등에 탑재된 녹스에서 사용자 데이터를 외부인이 쉽게 가로챌 수 있는 취약점이 확인됐다고 지난 달 발표한 바 있다.