삼성전자가 스마트폰 보안 솔루션 '녹스(KNOX)'에서 보안 취약점을 발견했다는 이스라엘 벤구리온 대학 사이버보안 연구소의 연구 결과와 관련 정면 반박에 나섰다.

삼성전자는 12일 녹스 공식 블로그를 통해 "벤구리온 대학의 연구 결과는 앱 데이터를 인터넷에 전송하기 전에 반드시 암호화해야 한다는 중요성을 확인해 준 것이지 실제 안드로이드나 녹스의 취약점을 지적한 것이 아니다"라고 강조했다.

앞서 벤구리온 대학의 사이버보안 연구소는 지난달 갤럭시S4 등에 탑재된 녹스에서 사용자 데이터를 외부인이 쉽게 가로챌 수 있는 취약점이 확인됐다고 발표한 바 있다.

이 연구진이 실험한 내용은 이른바 '중간자 공격(MitM)'이라고 불리는 기법에 대한 연구였다. 이는 통신을 연결한 두 대상 사이에 중간자가 침입해서 둘이 서로 대화하는 내용을 훔쳐보는 기법을 말한다.

삼성전자는 "안드로이드 OS 차원에서 'SSL·TLS'나 붙박이 가상사설망 등 보안 솔루션을 이용할 수 있도록 지원하고 있으며, 녹스 차원에서도 중간자 공격에 대한 추가 보호 장치가 제공된다"고 전했다.