본문 바로가기

IT관련 최근소식

안드로이드4.3 녹스(Knox)의 정체는?

갤럭시S4/갤럭시노트3 Knox(녹스)는 무엇인가?

요즘 젤리빈이 4.3으로 올라가면서 루팅 유저에게 화두가 되고 있는게 녹스(Knox)라는 보안솔루션이 아닐까 생각됩니다. 그래픽향상과 퍼포먼스, 기타 최적화라는 장점보다도이 보안어플의 껄끄러움 때문에 많은 유저분들이 4.2.2에 머물러 있거나 아니면 디그레이드를 하신분도 많으십니다. 하지만 이건 갤4유저들만이 할 수 있는 방법이고 노트3의 경우에는 최초펌이 4.3인 관계로 어떠한 방법도 취할 수 없는게 현실입니다. 

과연 녹스라는 보안어플이 무엇이길래 최적화 되었다는 펌웨어 삼성에서는 배포했다가 다시 중지를 했을까요? 그리고 과연 업데이트를 해야하는지 아니면 조금 더 기다려야 하는지에 대해 알아보겠습니다. 







포스팅 보시기 전

ViewOn 버튼 꾹 눌러주실 거죠?

(로그인 안하셔도 됩니다)








삼성 보안 솔루선 Knox란?

우선 녹스라는 놈부터 알아보도록 하겠습니다. 많은 유저들은 4.2.2다음 버전을 기다리고 있었습니다. 그 업데이트 리스트를 살펴보면 그래픽성능향상(OpenGL3.0) 뿐 아니라, 퍼포먼스, 그리고 ant+등의 장점을 많이 갖고 있었고 최적화된 펌웨어라는 소식과 보안 및 다중사용자 설정등의 내용이 포함되어있었 모든 유저들은 기대를 하고 있었지만 보안체계 강화라는 양날의 칼이 무게가 일부유저에게는 뼈 아픈 업데이트가 되었습니다.

보안이라는 측면이 강조되면서 안드로이드 최대 장점인 개방성이라는 부분에는 역행할 수 밖에 없는 상황이 발생하게 되었습니다. 그 원인이 미국 국방부에서 까지 사용허가가 된 강력한 보안 솔루선인 Knox(녹스)때문입니다. 이 보안솔루션은 폰을 변조시켜서 사용하는 유저에게는 사형 선고와 같지만 스마트폰의 활용범위를 넓히기 위한 수단으로 본다면 과히 획기적인 보안체계입니다.


삼성 녹스(Knox)의 보안 솔루션은 옵티머스 계열의 게스트 모드와는 전혀 다른 구조입니다. 게스트 모드라는건 사용장의 편의를 위해 다른 타 유저가 자신의 폰을 사용할 때 설정을 통해 제한을 걸어놓는 개개인의 유저간의 구속조건의 개념이라면 Knox는 하나의 폰안에서 두개의 운영체제를 운용하는 개념으로 확대 됩니다. 이는 기업용 보안솔루션으로 확대가 됩니다. 스마트폰 보급에 따른 무분별한 정보유출 리스크를 보호할 수 있는 보안체계로써 기업 및 정부기관에서 사용가능한 상태로 만들어 줍니다. 



KNOX는 SE안드로이드 기반에서 작동이 되면 녹스가 활성화 되면 전혀 다른 폰으로 바뀌게 됩니다. 이 모드에서 행해지는 모든 행동과 데이타는 독립적으로 움직이게 됩니다. 녹스모드에서 사진촬영, 문서편집, 데이타 수정등은 모두 암호화 되어 저장이 되며 녹스모드의 모든 데이타는 개인홈 화면에서는 접근이 불가능합니다. 이는 시간설정을 통한 진입이 가능하게 됨으로써 보안을 요하는 업무범위까지 확대할 수 있는 베이스를 갖게 되는 구조입니다. 현재 이모드에서 사용할 수 있는 어플을 꾸준히 업데이트하고 있습니다. 아직까지 모든 어플의 호환이 이루어지지 않지만 이 KNOX의 활용을 극대화 하기 위해서는 지원어플의 확대가 시급한 상황입니다.






삼성입장에서 보면 아이폰의 탈옥개념의 소수 유저를 배려할 이유는 전혀 없겠지요. 폰을 변조해서 사용하는 입장에서도 삼성의 행보에 돌을 던질 수도 없고 던저서도 안 됩니다. 지금까지 스마트폰은 사용자를 대상으로한 B2C사업으로 성장을 하면서 나타난 보안 및 개인자료 유출등의 단점을 보안하면서 자신의 폰을 업무에 접목시켜서 사용할 수 있는 녹스의 보안솔루션은 개인사용자에서 기업이라는 B2B사업로 확대되어 지는 개념으로 새로운 시장으로의 확대의 개념입니다.






4.3에서 루팅을 하지 못하는 이유

못하는게 아니고 안 하는거 겠죠. 가장 큰 이유가 KNOX Warranty 때문이 입니다. 안드로이드 계열에서 루팅하면 떠오르는 능력자인 Chainfire 블로그 게시물에도 별다른 솔루션을 제공하지 못하고 있으며, 현재 녹스가 적용된 상태에서 루팅을 하거나 커스텀바이너리를 올리게 되면 부트로더의 워런티가 0x1(Void)로 변하게 되어 영구적으로 사용 못하게 됩니다. 다운드레이드를 해도 변조된 파일이 복구 되지 않습니다. 현재까지 이 부분을 깰 수 있는 방법은 공식적으로는 없다고 보시면 됩니다. 




루팅 유저들에게는 재앙 같은 일이 일어난 것이지요. 그 동안 루팅해서 카운터가 올라가도 초기화 할 수 있는 툴도 존재했고 특정기기에서는 카운터가 올라가지 않고 루팅을 할 수 있었으니까요. 하지만 4.3부터는 이러한 자유도에 대해 너무 높은 벽을 세워서 쉽게 넘지 못하고 있습니다. 그리고 그 벽을 잘못 넘으면 다시는 돌아올 수 없는 상황이 되어 버립니다. 현재 해당 기기는 갤럭시S4(LTE-A), 갤럭시노트3입니다. 기리고 곧 갤럭시노트2/갤럭시S4도 업데이트가 되면 같은 상황에 처하게 됩니다. 


단지 이 보안어플을 사용 못한다면 그 필요성을 느끼지 못하시는 분들은 그냥 무시하면 되지만 여기가 끝이 아닙니다. 대부분 스마트폰 무상보증 기간이 1년입니다. 하지만 루팅 및 기타 기기변조를 통한 기기문제가 발생될 경우 제조사 측에서는 무상AS를 거부 할 수 있습니다. 4.2.2까지는 TriangleAway나 순펌으로 루팅 기록을 지울 수 있었지만 변조된 기록을 지우지 못한다면 제조사는 루팅으로 인한 소프트웨어 결함뿐 아니라 관련없는 하드웨어 부분의 기기결함 부분까지도 거부할 수 있는 빌미를 제공하게 되어 사용자는 불이익을 받을 수 있다는 말이 됩니다. 또한 워런티가 깨진 기기의 중고값의 하락도 벗어나지 못할 거 같습니다.


출시한지 몇달이 채 안되는 100만원정도의 고가의 기기에 대한 무상AS 거부라는 리스크를 떠 안고 루팅을 하기에는 쉽지 않은 선택이 이겠지요. 


개인적으로 생각하기에는 루팅과 Knox는 물과 기름과 관계가 될 거 같습니다. 두개는 양립할 수 없는 상황이지요 녹스를 사용하기 위해서는 루팅을 포기해야 하며 반대로 루팅을 하기위해서는 녹스를 포기해야하는 상황입니다. 이 부분은 이제 사용자의 몫이며 이로인한 불이익은 감소할 수 밖에 없어 보입니다. 현재 Knox를 우회해서 루팅을 해서 녹스를 사용하게 된다면 자타공인된 삼성의 보안솔루선이 우습게 되는 상황이고 그 방법 또한 쉽지 않을거 같습니다. 




현재까지 가능성 이라는 부분을 열어둔다면 펌웨어에서 녹스관련 부분을 삭제한 후 펌웨어를 올려서 루팅관련 흔적이 나타나지 않는 방법을 통해서 루팅을 하고 Knox라는 어플을 사용하기 위해서는 정펌을 올려서 사용할 수 있는 방법을 만드는게 가장 큰 이슈가 될 거 같습니다. 녹스사용을 포기하고 워런티만 복구만 된다면 많은 유저들이 Rooting을 해서 조금 더 안드로이드 개방성을 혜택을 볼 수 있겠지요.



안드로이드의 개방성과 보안이라는 두개의 솔루션이 함께 양립할 수 있는 

새로운 방안이 나오길 기다려 봅니다.^^




저라는 놈은 불이익을 감소하고 루팅을 곧 하겠지만 개인적으로 현 상태에서의 루팅은 권하고 싶지 않습니다. 어느정도의 협의점이 나오는 솔루션이 나온 시점에서 유저들이 선택을 할 수 있는 상황에서 선택을 하시는게 좋을 거 같습니다.


이상으로  안드로이드4.3 녹스(Knox)의 정체는? 포스팅을 마치도록하겠습니다.





포스팅 내용이 유익하셨다면 아래 ViewOn버튼 꾹 눌러주시고 

응원의 댓글 부탁드립니다.^^


조금이나마 테마작업하는데 도움이 되어드리고자 포스팅 하고 있는  Azdesign™ 입니다.^^






* 필  독 *

- 블로그내 모든 포스팅 내용 도용 및 2차배포는 금지합니다. -

루팅관련 자료 사용으로 인한 소프트웨어,하드웨어 오류에 대한 책임은 전적으로 본인에게 있습니다.

(항상 자료 사용하시기 전에 백업을 필수로 해주시고 자신의 기종과펌웨어 버젼을 확인하세요)