삼성전자 보안 플랫폼 ‘녹스’ 국내 모바일 금융시장 진출

암호화된 공간에 데이터 저장… 개인정보 유출 원천적으로 차단
녹스 탑재된 ‘갤럭시 태블릿PC’ 여신금융협회에 3000대 공급

삼성전자가 지난해 출시한 모바일 보안 플랫폼 ‘녹스(KNOX·사진)’가 국내 모바일 금융 시장에 진출한다. 녹스는 안드로이드 기반의 보안 시스템으로는 유일하게 미국 국방부와 미국 연방정부에서 제시한 주요 모바일 보안 규정과 모바일 디바이스의 보안 기준을 충족하는 플랫폼이다.

삼성전자는 여신금융협회에 녹스가 적용된 ‘갤럭시노트 10.1 2014년 에디션’ 태블릿PC 3000대를 공급한다고 17일 밝혔다. 여신금융협회는 신용카드업과 할부업, 시설대여(리스)업 등 각종 금융업을 영위하고 있는 여신전문금융회사를 회원사로 하는 비영리 사단법인이다.

그동안 협회는 신용카드 가맹점 모집에 필요한 정보를 종이 문서에 수기로 작성해 왔다. 다음 달 모바일로 신용카드 가맹점을 신청할 수 있는 서비스인 ‘비즈패스트(BIZFast)’를 도입하면서 개인정보 보안을 강화하기 위해 녹스를 도입한 것이다. 비즈패스트 서비스를 녹스 플랫폼에 담아 이용하게 되면 하드웨어 기기의 보안뿐 아니라 시스템과 애플리케이션 등 기기 내 모든 계층에서 보안성을 강화할 수 있다.

삼성전자 측은 “녹스는 별도로 암호화된 저장 공간에 데이터를 저장하고 애플리케이션을 구동하는 방식이라 개인정보 유출을 원천적으로 차단할 수 있다”고 설명했다.

협회는 녹스를 도입함으로써 금융 서비스에 필요한 키보드 보안과 애플리케이션 위·변조 방지 등 필수 보안 요구사항을 충족하고 다양한 보안 솔루션을 별도의 개별 투자 없이 적용할 수 있게 돼 상당한 비용 절감 효과를 기대하고 있다.

삼성전자는 이번 녹스 공급을 계기로 향후 금융권을 비롯한 보험업계와 정보기관, 병원, 일반 기업 등 데이터와 정보 관리에 민감한 다양한 기업 간 거래(B2B) 시장으로 진출을 확대한다는 목표다. 현재 녹스는 삼성그룹을 비롯한 일부에서 쓰고 있다.

특히 최근 부쩍 늘고 있는 기업의 모바일 사내 인트라망 구축에도 녹스를 적극 공급할 계획이다. 녹스가 적용된 모바일 인트라망을 이용할 경우 직원들은 업무용 e메일과 일정, 연락처 등 회사가 사전에 지정해 둔 애플리케이션과 데이터에만 접근할 수 있다. 그 외 기업용 보안 정책 대상에 포함되지 않는 개인 e메일과 데이터 다운로드, 사진 공유 등은 회사 보안 정책의 제약 없이 쓸 수 있어 업무와 사생활의 구분이 가능하다.

녹스는 지난해 5월 미국 국방정보시스템국(DISA)으로부터 미국 국방부 네트워크에서의 사용을 허가받아 야전이나 군사기지, 국방부 사무실 등에서 직원들은 녹스가 설치된 삼성 스마트폰을 사용할 수 있게 됐다. 최근 영국 정부도 녹스가 적용된 최종사용자기기(EUD) 보안 가이드를 발표했다. 삼성전자 측은 “녹스가 설치된 기기가 각국 정부나 여타 보안 규정이 까다로운 기업 환경에서도 널리 이용될 수 있다는 것을 의미한다”고 설명했다.

김지현 기자 jhk85@donga.com