삼성전자 모바일 보안 플랫폼 녹스(KNOX)가 탑재된 갤럭시 단말 5종이 미국 국방 정보체계국(DISA) 승인 제품 목록에 등재됐다.
8일 삼성전자에 따르면 승인 제품 목록에 포함된 단말은 갤럭시 S4, 갤럭시 S4 액티브, 갤럭시 노트 3, 갤럭시 노트 프로 12.2, 갤럭시 노트 10.1 2014 에디션으로 모두 안드로이드 4.4 킷캣 버전을 사용한다.
이번 등재로 미국 국방부 직원들은 기밀로 분류되지 않는 통신망에 한해 녹스가 탑재된 삼성 안드로이드 단말을 사용할 수 있게 됐다. 또 야전이나 군사기지, 사무실 등에서 사용 가능한 휴대용 단말 선택의 폭도 확대됐다.
미국 국방 정보체계국 승인 제품 목록은 미국 정부 기관들의 안전한 공무 수행을 지원할 목적으로 美 국방부가 공식 승인한 것으로 우수한 품질과 다양한 기능의 휴대용 단말 목록을 제공하는 것으로 정평이 나있다.
삼성전자는 금번 등재를 위해 녹스가 탑재된 삼성 단말이 암호화나 해킹공격 탐지는 물론 네트워크 보안용 키보드 변경 등에 이르기까지 100여 가지가 넘는 엄격한 심사 기준을 완벽하게 준수했다.
한편, 삼성전자는 이번 승인 제품 목록 등재와 더불어, 삼성 녹스 탑재 단말용 STIG(Security Technical Implementation Guide)도 2.0 버전으로 업그레이드 했다. STIG 첫 번째 버전은 지난 2013년 5월 출시됐다.
미국 국방부 보안인증 체계인 STIG 2.0은 국가 정보 보증협회(NIAP) 휴대 단말 기본 보안 프로파일의 보안기능 기준에 기반을 두고 있으며, 美 국방부는 국방부 내 정보 관리를 위해 사용되는 모든 정보기술(IT) 기기가 가장 높은 수준의 보안 정책, 기준, 구조, 보안 통제와 승인 절차를 준수할 것을 요구하고 있다.
삼성 녹스 단말에 적용된 안드로이드 STIG 2.0은 기술 관련 보안정책, 보안기준과 사용가이드 등을 제공하여 다양한 보안 프로토콜을 사용할 수 있도록 지원한다.
삼성전자는 녹스 탑재 단말이 정부 관련 통신망에서 사용될 수 있도록 각국 정부 기관으로부터 보안 인증을 받기 위한 노력을 적극적으로 펼쳐 나가고 있다.
그 결과, 최근 영국 정부는 자국의 공공기관에서 삼성 안드로이드 휴대 단말을 사용할 수 있도록 삼성 녹스용 최종 사용자기기(EUD) 보안 가이드를 발행하기도 했다.
삼성전자 이인종 전무는 "이번 휴대용 단말 5종의 승인 제품 목록(APL) 등재는 보안성과 사용자 경험에 기초해 H/W와 S/W 모든 분야에서 시장을 선도하고자 하는 삼성의 전체적인 기업간 거래(B2B) 비전을 보여 준다"고 밝혔다.
yccho@fnnews.com 조용철 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지