삼성전자가 갤럭시S4에 탑재된 스마트폰 보안 소프트웨어 '녹스(KNOX)'에서 보안상 취약점이 발견됐다는 지적에 대해 공식 반박했다.

삼성전자는 12일 삼성전자 녹스의 공식 블로그를 통해 "이 주장은 안드로이드 운영체제(OS)나 녹스의 결함을 지적한 것이 될 수 없다"고 밝혔다.

단지 애플리케이션 데이터를 인터넷으로 전송하기에 앞서 암호화를 반드시 해야한다는 것을 재확인해준 것이라는 설명이다.

이에 대한 증명으로 삼성전자는 안드로이드 OS 스스로 'SSL/TLS' 등 보안 솔루션을 활용하도록 지원하고 있으며, 녹스 또한 중간자(MitM) 공격에 대한 추가적인 보호 장치가 제공된다고 밝혔다.

앞서 지난달 24일 월스트리트저널(WSJ)은 "이스라엘 벤구리온대학의 사이버보안랩 연구팀이 삼성전자의 보안소프트웨어인 녹스가 이메일과 데이터 통신 기록을 빼낼 수 있는 악성 소프트웨어에 취약하다는 허점을 이달 초 발견했다"고 보도했다.

벤구리온대 연구팀의 모르데차이 구리는 "이같은 보안 취약점 때문에 녹스가 탑재된 갤럭시 스마트폰 사용자의 보안 데이터를 해커가 쉽게 가로챌 수 있다"며 "최악의 시나리오에서는 해커가 데이터를 변조할 수도 있고, 심지어 보안된 네트워크상에서 시스템을 엉망으로 만드는 악성 코드를 심을 가능성도 있다"고 주장했다.