삼성전자 갤럭시 5종이 미국 국방성의 승인을 받다
내 귀에 익숙한 유출이란 단어
'유출'이란 단어가 이젠 상당히 익숙한 울림으로 다가옵니다. 예전에는 산업스파이 영화 속에서나 나올법한 먼 나라 이야기였는데 말이죠. 최근 큰 문제가 되고 있는 개인정보 유출문제는 우리가 생각하는 것 이상으로 심각한 문제입니다. 특히나 모든 정보가 디지털화 되어가고 있는 시대에 정보는 곧 자기 자신이라고 말해도 과언은 아니기 때문이죠. 하물며, 정부나 공공기관의 정보 유출은 말할 필요도 없을 만큼 심각한 위협을 만들어내기 쉽습니다. 그만큼 보안에 관해서는 엄청나게 까칠한 분들이 24시간 상주중이죠. 그런 까칠한 분들이 쓰는 스마트폰은 어떤 모델일까요? 잘 모르겠지만, 보안에 신경쓴 제품임에 틀림없습니다.
반갑게도 그들이 사용하는 스마트폰 가운데, 갤럭시를 만나볼 수도 있을 것 같습니다. 삼성전자의 모바일 보안 플랫폼 녹스(KNOX)가 탑재된 갤럭시 단말 5종이 미국 국방정보체계국(Defense Information System Agency) 승인 제품 목록(Approved Products List)에 등재되었기 때문입니다. 국방정보체계국 승인 제품 목록은 미국 정부 기관들의 안전한 공무 수행을 지원할 목적으로 우수한 품질과 다양한 기능의 휴대용 단말 목록을 제공하는 것으로 알려졌다는군요.
이번에 승인목록에 포함된 제품은 갤럭시 S4, 갤럭시 S4 액티브, 갤럭시 노트3, 갤럭시 노트 프로 12.2, 갤럭시 노트 10.1 2014 에디션으로 모두 5종류입니다. 물론 모두 안드로이드 4.4버전을 사용합니다. 이번 등재로 미국 국방부 직원들은 갤럭시 단말기를 사용할 수 있게 되었습니다.
보안에 까칠한 분들이 써도 좋다 할 때는 그만큼 혹독한 과정이 있었겠죠? 삼성전자는 이번 등재를 위해 녹스가 탑재된 삼성 단말이 암호화나 해킹 공격 탐지는 물론 네트워크 보안용 키보드 변경 등에 이르기까지 100여 가지가 넘는 심사 기준을 만족시키기 위해 노력했다고 합니다. 더불어, STIG(Security Technical Implementation Guide)도 2.0 버전으로 업그레이드했다는군요.
STIG 2.0는 미국 국방성 보안 인증 체계로서 국가 정보 보증협회(NIAP) 휴대 단말 기본 보안 프로파일의 보안기능 기준에 기반을 두고 있으며, 국방부 내 정보 관리를 위해 사용되는 모든 IT 기기가 가장 높은 수준의 보안 정책, 기준, 구조, 보안 통제와 승인 절차를 지킬 것을 요구하고 있다고 합니다. STIG 첫 번째 버전은 지난 2013년 5월 출시된 바 있습니다.
한편, 삼성전자의 이인종 전무는 "이번 휴대용 단말 5종의 승인 제품 목록 등재는 보안성과 사용자 경험에 기초해 하드웨어와 소프트웨어 모든 분야에서 시장을 선도하고자 하는 삼성의 전체적인 B2B 비전을 보여줍니다. 또한 삼성이 미국 국방부의 까다로운 심사 기준을 통과할 수 있었던 비결은 보안성과 호환성이 독특하게 결합돼 있을 뿐만 아니라, 미군과 연방정부용으로 사전 승인받은 단말 자체가 매우 훌륭하기 때문입니다."이라 전했습니다.
