스마트싱스 내 보안 플랫폼 녹스, 2년 뒤에는 5,000만대 가전 연결 목표로
개발 A to Z 총괄, 최고 보안인증 CCTL, 실시간 커널 보호 등 빈틈 없는 보안 목표
[보안뉴스 김영명 기자] 삼성전자의 스마트 디바이스 브랜드 ‘삼성 갤럭시(Samsung Galaxy)’는 스마트폰, 태블릿, 노트북 등 모든 스마트 디바이스를 아우르는 브랜드로 자리매김하고 있다. 특히, 사물인터넷(IoT) 시장이 활성화되고, 삼성전자의 대표적인 스마트워치인 갤럭시 워치, 태블릿 컴퓨터인 갤럭시 탭, 휴대용 PC인 갤럭시 북 등 디바이스 영역이 점차 확장되고 있다.
▲삼성전자 스마트싱스[이미지=삼성전자]
다양한 기기들을 스마트폰 ‘갤럭시’에 묶어 컨트롤할 수 있는 기능으로 삼성전자는 스마트싱스(SmartThings)라는 이름의 IoT 플랫폼으로 묶어 스마트하게 서비스하고 있다. 기존에 스마트싱스(SmartThings)는 2012년에 설립된 사물인터넷 스타트업이었지만, 2014년 8월에 삼성전자가 인수했다.
삼성전자에 따르면, 2022년을 기준으로 스마트홈 플랫폼 스마트싱스에는 무려 1,000만여대의 가전기기가 연결돼 있다. 이어 올해 말에는 3,000만대, 2025년에는 5,000만대가 넘는 가전이 이 ‘스마트싱스’라는 이름으로 연결될 것으로 전망하고 있다. IoT 영역의 확장은 비단 1,000만여대의 가전뿐만 아니라 자동차, 거주지까지 보안의 영역으로 끌어들이고 있기 때문에 스마트싱스의 보안성은 더욱 커질 수밖에 없다.
삼성 스마트 디바이스의 커넥팅 보드인 스마트싱스는 해킹 등 잠재적인 보안 위협에 노출될 수 있다. 삼성에서는 이를 해결하기 위해 ‘갤럭시’ 스마트폰에 탑재돼 있는 녹스(Knox) 보안 플랫폼을 스마트홈 기기로 확대하며, 잠재적인 해킹 시도와 다양한 종류의 프라이버시 위협으로부터 사용자를 보호하고 있다.
▲스마트싱스의 최첨단 보호체계인 녹스(Knox) 구성도[이미지=삼성전자]
녹스(Knox), 실시간 엔드투엔드 보안의 핵심
삼성 녹스(Knox)는 국제 공통평가기준인 CC(Common Criteria) 보안 인증에서 반도체 분야에서는 최고 등급인 ‘EAL5+(Evaluation Assurance Level)’을 획득했다.
‘녹스(Knox)’라는 단어는 미국 재무부에서 운영되고 있는 요새화된 금고 건물인 포트녹스(Fort Knox)에서 가져온 것으로 알려졌다. 녹스 안에는 녹스 볼트(Knox Vault)라고 불리는, 가장 강력한 공격으로부터 PIN, 암호, 생체인식 등을 포함한 가장 중요한 데이터를 보관하는 금고 안의 금고가 있다. 삼성 녹스 볼트는 EAL 5+ 수준의 변조 방지 기술로 해킹을 막아내며, 장치가 하이재킹되는 경우에 녹스 볼트는 자체적으로 파괴돼 해커는 중요한 정보에 액세스할 수 있는 방법이 없다.
또한, 녹스(Knox)는 보안 프로그램 및 녹스가 적용되는 모든 제품의 개발 수명 주기를 총괄하면서 프로세스를 완전하게 제어해 공격에 대한 노출을 최소화할 수 있다. 이와 함께 녹스는 CCTL(Common Criteria Testing Laboratory) 인증을 통해 제품에 들어가는 칩에서부터 하드웨어 기반 공격에 대한 높은 수준의 보호를 제공하는 고유한 안전장치인 보안키를 포함하고 있다. CCTL 인증은 공정성, 무결성 및 상업적 기밀성 등에서 최고 기준을 준수해야만 얻을 수 있는 국제 인증이다.
삼성 스마트싱스가 서비스되는 모든 삼성 디바이스들은 24시간 365일 실시간 보호가 필요하다. 대부분의 스마트 디바이스들은 거의 연중무휴로 구동되기 때문에 해킹, 바이러스, 멀웨어, 유출 등에 보안사고에 언제나 노출돼 있다. 삼성 녹스에서 제공하는 실시간 커널 보호(RKP: Real-time Kernel Protection)는 커널 코드 또는 데이터 구조의 수정을 포함해 커널에 대한 모든 임의적 변경을 방지한다. RKP가 적용되면 사용자는 데이터나 장치의 무결성을 위협하는 것이 없다는 것을 인식해 안심하고 사용할 수 있다.
또한, 삼성 녹스에서 제공하는 DEFEX(Defeat Exploit)은 장치가 작동하는 동안 공격을 실시간으로 감지하고 예상해 장치에서 잠재적인 중요하고 불법적인 작업이 실행되는 것을 방지해준다.
삼성 녹스는 안드로이드 플랫폼을 제공하는 구글, 네트워크 장비 제조 및 보안 서비스를 제공하는 시스코 등 기술 기업과의 파트너십으로 지속적인 협력을 이어가고 있다. 세계적인 기업들과 공식적인 파트너십 관계를 맺고 전문가팀과의 협력을 통해 모든 보안 시나리오를 탐색하고 잠재적인 취약점이 실제 문제로 불거지기 전에 해결한다.
▲스마트싱스 로고[로고=삼성전자]
특히, 삼성 녹스는 구글 안드로이드의 강화된 보안 플랫폼을 기반으로 하며, 구글 플레이 프로텍트(Google Play Protect)와 같은 지능형 보안 서비스를 활용해 소프트웨어 손상 방지와 함께 멀웨어 및 기타 다양한 발생 가능한 위협으로부터 강화된 보안 선 조치를 적용하고 있다는 게 삼성전자 측의 설명이다.
이와 함께 시스코에서 제공하는 오픈로밍(OpenRoaming)은 사용자에게 원활하고 안전한 Wi-Fi 온보딩을 제공한다. 모든 삼성 갤럭시 디바이스는 환경이 허락되는 한 오픈로밍 네트워크에 자동으로 안전하게 연결한다. 고유한 암호화를 통해 사용자는 추가 암호나 기타 자격증명을 하지 않아도 세션 하이재킹이나 웹 스누핑으로부터 보호받을 수 있다.
마지막으로 녹스는 사이버 위협을 연구하는 전 세계 다양한 공급업체와 협력을 이어가고 있다. 보안이 강화된 하드웨어 처리장치 설계를 위해 퀄컴(Qualcomm)과 같은 SoC 제공업체와 손을 잡고, 리눅스 체계의 보안 연구 커뮤니티, 교육기관과 모바일 운영자와도 함께 연구하며 협력하고 있다.
[김영명 기자(boan@boannews.com)]
개발 A to Z 총괄, 최고 보안인증 CCTL, 실시간 커널 보호 등 빈틈 없는 보안 목표
[보안뉴스 김영명 기자] 삼성전자의 스마트 디바이스 브랜드 ‘삼성 갤럭시(Samsung Galaxy)’는 스마트폰, 태블릿, 노트북 등 모든 스마트 디바이스를 아우르는 브랜드로 자리매김하고 있다. 특히, 사물인터넷(IoT) 시장이 활성화되고, 삼성전자의 대표적인 스마트워치인 갤럭시 워치, 태블릿 컴퓨터인 갤럭시 탭, 휴대용 PC인 갤럭시 북 등 디바이스 영역이 점차 확장되고 있다.
▲삼성전자 스마트싱스[이미지=삼성전자]
다양한 기기들을 스마트폰 ‘갤럭시’에 묶어 컨트롤할 수 있는 기능으로 삼성전자는 스마트싱스(SmartThings)라는 이름의 IoT 플랫폼으로 묶어 스마트하게 서비스하고 있다. 기존에 스마트싱스(SmartThings)는 2012년에 설립된 사물인터넷 스타트업이었지만, 2014년 8월에 삼성전자가 인수했다.
삼성전자에 따르면, 2022년을 기준으로 스마트홈 플랫폼 스마트싱스에는 무려 1,000만여대의 가전기기가 연결돼 있다. 이어 올해 말에는 3,000만대, 2025년에는 5,000만대가 넘는 가전이 이 ‘스마트싱스’라는 이름으로 연결될 것으로 전망하고 있다. IoT 영역의 확장은 비단 1,000만여대의 가전뿐만 아니라 자동차, 거주지까지 보안의 영역으로 끌어들이고 있기 때문에 스마트싱스의 보안성은 더욱 커질 수밖에 없다.
삼성 스마트 디바이스의 커넥팅 보드인 스마트싱스는 해킹 등 잠재적인 보안 위협에 노출될 수 있다. 삼성에서는 이를 해결하기 위해 ‘갤럭시’ 스마트폰에 탑재돼 있는 녹스(Knox) 보안 플랫폼을 스마트홈 기기로 확대하며, 잠재적인 해킹 시도와 다양한 종류의 프라이버시 위협으로부터 사용자를 보호하고 있다.
▲스마트싱스의 최첨단 보호체계인 녹스(Knox) 구성도[이미지=삼성전자]
녹스(Knox), 실시간 엔드투엔드 보안의 핵심
삼성 녹스(Knox)는 국제 공통평가기준인 CC(Common Criteria) 보안 인증에서 반도체 분야에서는 최고 등급인 ‘EAL5+(Evaluation Assurance Level)’을 획득했다.
‘녹스(Knox)’라는 단어는 미국 재무부에서 운영되고 있는 요새화된 금고 건물인 포트녹스(Fort Knox)에서 가져온 것으로 알려졌다. 녹스 안에는 녹스 볼트(Knox Vault)라고 불리는, 가장 강력한 공격으로부터 PIN, 암호, 생체인식 등을 포함한 가장 중요한 데이터를 보관하는 금고 안의 금고가 있다. 삼성 녹스 볼트는 EAL 5+ 수준의 변조 방지 기술로 해킹을 막아내며, 장치가 하이재킹되는 경우에 녹스 볼트는 자체적으로 파괴돼 해커는 중요한 정보에 액세스할 수 있는 방법이 없다.
또한, 녹스(Knox)는 보안 프로그램 및 녹스가 적용되는 모든 제품의 개발 수명 주기를 총괄하면서 프로세스를 완전하게 제어해 공격에 대한 노출을 최소화할 수 있다. 이와 함께 녹스는 CCTL(Common Criteria Testing Laboratory) 인증을 통해 제품에 들어가는 칩에서부터 하드웨어 기반 공격에 대한 높은 수준의 보호를 제공하는 고유한 안전장치인 보안키를 포함하고 있다. CCTL 인증은 공정성, 무결성 및 상업적 기밀성 등에서 최고 기준을 준수해야만 얻을 수 있는 국제 인증이다.
삼성 스마트싱스가 서비스되는 모든 삼성 디바이스들은 24시간 365일 실시간 보호가 필요하다. 대부분의 스마트 디바이스들은 거의 연중무휴로 구동되기 때문에 해킹, 바이러스, 멀웨어, 유출 등에 보안사고에 언제나 노출돼 있다. 삼성 녹스에서 제공하는 실시간 커널 보호(RKP: Real-time Kernel Protection)는 커널 코드 또는 데이터 구조의 수정을 포함해 커널에 대한 모든 임의적 변경을 방지한다. RKP가 적용되면 사용자는 데이터나 장치의 무결성을 위협하는 것이 없다는 것을 인식해 안심하고 사용할 수 있다.
또한, 삼성 녹스에서 제공하는 DEFEX(Defeat Exploit)은 장치가 작동하는 동안 공격을 실시간으로 감지하고 예상해 장치에서 잠재적인 중요하고 불법적인 작업이 실행되는 것을 방지해준다.
삼성 녹스는 안드로이드 플랫폼을 제공하는 구글, 네트워크 장비 제조 및 보안 서비스를 제공하는 시스코 등 기술 기업과의 파트너십으로 지속적인 협력을 이어가고 있다. 세계적인 기업들과 공식적인 파트너십 관계를 맺고 전문가팀과의 협력을 통해 모든 보안 시나리오를 탐색하고 잠재적인 취약점이 실제 문제로 불거지기 전에 해결한다.
▲스마트싱스 로고[로고=삼성전자]
특히, 삼성 녹스는 구글 안드로이드의 강화된 보안 플랫폼을 기반으로 하며, 구글 플레이 프로텍트(Google Play Protect)와 같은 지능형 보안 서비스를 활용해 소프트웨어 손상 방지와 함께 멀웨어 및 기타 다양한 발생 가능한 위협으로부터 강화된 보안 선 조치를 적용하고 있다는 게 삼성전자 측의 설명이다.
이와 함께 시스코에서 제공하는 오픈로밍(OpenRoaming)은 사용자에게 원활하고 안전한 Wi-Fi 온보딩을 제공한다. 모든 삼성 갤럭시 디바이스는 환경이 허락되는 한 오픈로밍 네트워크에 자동으로 안전하게 연결한다. 고유한 암호화를 통해 사용자는 추가 암호나 기타 자격증명을 하지 않아도 세션 하이재킹이나 웹 스누핑으로부터 보호받을 수 있다.
마지막으로 녹스는 사이버 위협을 연구하는 전 세계 다양한 공급업체와 협력을 이어가고 있다. 보안이 강화된 하드웨어 처리장치 설계를 위해 퀄컴(Qualcomm)과 같은 SoC 제공업체와 손을 잡고, 리눅스 체계의 보안 연구 커뮤니티, 교육기관과 모바일 운영자와도 함께 연구하며 협력하고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
