삼성전자 모바일 보안 플랫폼 녹스(KNOX)가 탑재된 안드로이드 4.4 킷캣 기반의 갤럭시 S4, 갤럭시 S4 액티브, 갤럭시 노트 3, 갤럭시 노트 프로 12.2, 갤럭시 노트 10.1 2014 에디션 등 갤럭시 단말기 5종이 미국 국방 정보체계국(DISA, Defense Information System Agency) 승인 제품 목록(Approved Products List)에 등재됐다.
이번 등재로 미국 국방부 직원들은 기밀로 분류되지 않는 통신망에 한해 녹스(KNOX)가 탑재된 삼성 안드로이드 단말을 사용할 수 있게 됐다. 또한, 야전이나 군사기지, 사무실 등에서 사용 가능한 휴대용 단말 선택의 폭도 확대됐다.
미국 국방 정보체계국 승인 제품 목록은 미국 정부 기관들의 안전한 공무 수행을 지원할 목적으로 미국 국방부가 공식 승인한 것으로 우수한 품질과 다양한 기능의 휴대용 단말 목록을 제공하는 것으로 정평이 나있다.
삼성전자는 이번 등재를 위해 녹스가 탑재된 삼성 단말이 암호화나 해킹공격 탐지는 물론 네트워크 보안용 키보드 변경 등에 이르기까지 100여 가지가 넘는 엄격한 심사 기준을 완벽하게 준수했다고 전했다.
한편, 삼성전자는 이번 승인 제품 목록 등재와 더불어, 삼성 녹스(KNOX) 탑재 단말용 STIG(Security Technical Implementation Guide)도 2.0 버전으로 업그레이드 했다.
STIG 첫 번째 버전은 지난 2013년 5월 출시됐다.
미국 국방부 보안인증 체계인 STIG 2.0은 국가 정보 보증협회(NIAP) 휴대 단말 기본 보안 프로파일(Mobile Device Fundamental Protection Profile)의 보안기능 기준(Security Functional Requirements)에 기반을 두고 있으며, 美 국방부는 국방부 내 정보 관리를 위해 사용되는 모든 IT 기기가 가장 높은 수준의 보안 정책, 기준, 구조, 보안 통제와 승인 절차를 준수할 것을 요구하고 있다.
삼성 녹스 단말기에 적용된 안드로이드 STIG 2.0은 기술 관련 보안정책, 보안기준과 사용가이드 등을 제공하여 다양한 보안 프로토콜을 사용할 수 있도록 지원한다.
삼성전자는 녹스 탑재 단말이 정부 관련 통신망에서 사용될 수 있도록 각국 정부 기관으로부터 보안 인증을 받기 위한 노력을 적극적으로 펼쳐 나가고 있다. 그 결과, 최근 영국 정부는 자국의 공공기관에서 삼성 안드로이드 휴대 단말을 사용할 수 있도록 삼성 녹스용 최종 사용자기기(EUD, End User Device) 보안 가이드를 발행하기도 했다.
삼성전자 이인종 전무는 "이번 휴대용 단말 5종의 승인 제품 목록(APL) 등재는 보안성과 사용자 경험에 기초해 H/W와 S/W 모든 분야에서 시장을 선도하고자 하는 삼성의 전체적인 B2B 비전을 보여 준다"고 밝혔다. 또한 "삼성이 미국 국방부의 까다로운 심사 기준을 통과할 수 있었던 비결은 보안성과 호환성이 독특하게 결합되어 있을 뿐만 아니라, 미군과 연방정부용으로 사전 승인받은 단말 자체가 매우 훌륭하기 때문"이라고 덧붙였다.
한편, 삼성전자는 지난 5월 갤럭시 S5와 노트 10.1 2014 에디션이 모바일 단말 보안 MDFPP CC 인증을 받았고, 갤럭시 S4, 갤럭시 노트 3, 갤럭시 노트 프로 12.2 또한 지난 2월에 MDFPP CC 인증을 받았다.
이진성 기자 mount@noteforum.co.kr
[디지털 모바일 IT 전문 정보 - 노트포럼]
Copyrights ⓒ 노트포럼, 무단전재 및 재배포 금지