삼성전자社, 모바일 보안 플랫폼 녹스(KNOX)가 탑재된 스마트폰 CC 인증 획득

삼성전자社, 모바일 보안 플랫폼 녹스(KNOX)가 탑재된 스마트폰 CC 인증 획득

개요 삼성전자는 미국 국가정보보보증협회(NIAP)로부터 스마트폰 업계 최초로 모바일 단말 CC(Common Criteria) 인증 획득 (14.2.26) NIAP : NIST(미국 국립표준기술연구소)와 NSA (미국 국가안보국)가 공동으로 참여하여 1997년 설립한 CC인증기관 주요내용 삼성전자는 NIAP로부터 스마트폰 분야에서는 업계 최초로 모바일 단말 CC인증 획득 CC인증은 서로 다른 정보보호시스템 평가기준을 상호 인증하기 위한 국제 표준 평가 인증 제도로 미국, 영국, 독일, 일본, 한국 등 주요 26개국이 상호 인정하고 있음 이번에 삼성전자에서 획득한 CC인증은 NIAP에서 2013년 10월 발행한 보호프로파일 (MDFPP : Mobile Device Fundamentals Protection Profile)을 준수함 MDFPP는 지난해 10월 미국 NIAP의 주도하에 영국, 캐나다 등의 정부기관과 삼성전자, 애플, MS,  블랙베리, 모토로라 등 글로벌 기업이 함께 만든 스마트폰 보안 인증에 대한 국제표준임 MDFPP에는 단말보안의 핵심이 되는 키관리, 암호 모듈, 단말 암호화, WiFi 보안, 스크린 락 및 단말관리 등에 대한 80 여가지의 보안요구사항을 담고 있으며 삼성전자는 보안 요구사항을 만족시키기 위해 구조적인 설계까지 새롭게 하여 스마트폰에 적용함 이번에 인증받은 제품은 녹스(KNOX) 1.0을 탑재한 갤럭시S4와 갤럭시노트3 두 제품임 <CC(Common Criteria)홈페이지에 등록된 삼성 스마트폰 제품> 삼성전자에서 출시한 보안 소프트웨어 녹스는 구글 안드로이드 4.3 젤라빈 이상의 운영체제에 최적화된 모바일 보안 플랫폼임 녹스의 주요 기능은 사용자 기기에 보안공간을 설치하여 하나의 기기로 개인용과 업무용을 구분해주는 기능을 제공 [출처] 1. http://www.cdrinfo.com/Sections/News/Details.aspx?NewsId=39666 2..http://www.koreaittimes.com/story/35404/samsung-galaxy-devices-knox-embedded-first-mobile-industry-receive-mdfpp-common-criteria 3. http://global.samsungtomorrow.com/?p=34827   작성:인프라보호단 보안평가팀