삼성 갤럭시S4 보안에 `구멍`

이스라엘 연구팀이 삼성의 최신 스마트폰 갤럭시S4 보안플랫폼에 문제가 있다고 지적해 삼성의 북미시장 진출에 경고등이 켜졌다.
지금까지 기업용 모바일 기기 시장에서는 캐나다의 블랙베리가 선두자리를 지켜왔다. 삼성은 미국시장 공략을 시작으로 유럽 등으로 확대할 전략을 세우고 있다.
23일 월스트리트저널(WSJ)은 이스라엘 네게브의 벤구리온 대학 사이버보안 연구팀의 발표를 인용해 삼성전자의 기업용 모바일 보안 플랫폼인 녹스(Knox)를 사용하는 삼성 갤럭시 S4가 해킹에 취약하다고 보도했다.
벤구리온대 사이버보안연구소의 모르데차이 구리 연구원은 "녹스를 기반으로 한 갤럭시 스마트폰에 해커가 쉽게 침투할 수 있다"며 "최악의 경우 해커가 스마트폰의 데이터를 변조하거나 악성코드를 심어 보안 네트워크 상에서 심각한 문제를 일으킬 수 있다"고 강조했다.

데미안 피카트 미 국방부 대변인은 "보안 취약성에 대한 미 정부의 공식언급은 없었지만 국방부는 어떤 전자기기라도 보안 안전성이 증명되기 전까진 사용하지 않겠다"며 "녹스는 아직 국방부 사용 승인을 받지 못했다"고 밝혔다. 현재 국방부 정보시스템계획국(DISA)은 갤럭시S4 500대를 구매해 미 국가안보국(NSA)과 함께 보안 테스트를 하고 있는 것으로 알려졌다.
삼성전자는 대변인을 통해 "연구팀이 제기한 보안 취약성 문제를 매우 심각하게 받아들이고 있다"며 자체적인 조사를 진행하겠다고 약속했지만 실험 방법엔 의문을 제기했다.
삼성전자는 "연구팀은 일반적인 기업 고객들이 녹스와 함께 사용하는 추가적인 소프트웨어들은 모두 뺀 채 실험했다"며 "악성 소프트웨어는 녹스의 핵심체계에 침투할 수 없다"고 강조했다. 삼성전자는 앞서 자체적인 조사를 통해 "드러난 보안 위험들은 기존에 잘 알려진 다른 위험들과 크게 다르지 않은 것으로 보인다"고 발표했다.
[이영욱 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]