보안 플랫폼 삼성 녹스(Samsung Knox)

RoT는 마이크로컨트롤러 및 어플리케이션 프로세서 등의 칩에 내장되어 외부에서 접근할 수 없으며 제한된 어플리케이션에서만 사용할 수 있습니다.

중요 기능을 담당하는 소프트웨어가 변경되지 않았는지 확인하고 개인정보 등의 데이터는 철저히 보호합니다. 하드웨어로 보장하는 보안 기능을 통해 고객은 다양하고 편리한 기능을 안심하고 사용할 수 있습니다.

이 보안 실행 환경에서 동작하는 소프트웨어들은 보호된 영상 컨텐츠 재생, 인증, 결제 등이 있습니다. 예를 들어, 인증이 시도될 때, 고객이 저장한 지문 정보의 안전한 처리를 위해 격리된 전용 실행 환경을 제공하므로 다른 소프트웨어가 중요한 지문 정보에 접근 가능한 모든 가능성을 차단할 수 있습니다. 삼성 월렛 같은 금융 정보를 다루는 소프트웨어 역시 이 전용 실행 환경의 도움을 받아 안전하고 편리한 기능을 제공하고 있습니다.

인증에 필요한 지문 정보, PIN, 기기의 잠금에 사용되는 패턴 락, 패스워드 등은 이 안전한 저장소에 저장되어 보호됩니다. 이 저장소는 물리적인 공격에도 강인합니다.

삼성전자의 제품과 서비스는 국제적으로 표준화된 암호 기술을 사용합니다. 이 기술들은 FIPS(Federal Information Processing Standard)와 같은 인증을 통해 검증이 되며, 오랜 기간 동안 다양한 공격의 시도에도 안전하게 데이터를 보호하기 위해 사용된 방식입니다. 고객의 중요한 데이터는 안전이 검증된 방식으로 암호화 되어서 저장이 됩니다. 또한, 데이터 전송 시에도 이 암호 기술이 사용되어 데이터의 전송 시에도 안전한 보안 연결을 제공하고 있습니다.

제품 기기의 접근을 제한하고 싶으면 PIN, 패턴, 암호, 지문, 홍채 인식 등의 다양한 인증 방식 설정할 수 있습니다. 뿐만 아니라 Samsung Account를 이용하여 인터넷 서비스의 접근을 통제할 수 있으며, 다중 인증 기법을 적용하여 정해진 사용자만 기기와 서비스 그리고 데이터에 접근하고 사용할 수 있도록 합니다.

제품이 출시 의도대로 안전하게 유지될 수 있도록 변경 조작을 탐지하여 차단합니다. 제품이 시작할 때부터 안전한 구동(Secure Boot)이 조작되지 않은 것 인지 확인하고, 제품의 업데이트(Secure Update) 시에도 변경된 소프트웨어가 설치되지 않도록 검증이 필요한 시점에 제품의 변조 여부를 확인 합니다. 뿐만 아니라 매우 중요한 데이터나 소프트웨어를 보호하기 위해서는 실시간으로 변조 여부를 감지하고 있습니다.

삼성전자의 제품은 다양한 방식을 통해서 업데이트를 지원하고 있습니다. 인터넷에 연결된 제품의 편리한 업데이트를 제공(Over-The-Network)합니다. 특히, 긴급한 보안 취약점 외의 취약점들도 최대한 빠르게 조치하기 위해서 정기적인 보안 업데이트를 제공하고 있습니다.

개인정보, 기밀정보와 같은 중요 정보를 식별하고 보안 위험을 분석하여 보안 등급, 보호 수준 등 위험 관리 계획을 수립합니다. 발생 가능한 보안 위협을 찾아 제거하거나 완화하기 위해 보안 설계를 검토합니다. 보안의 취약점이 있는지 시험하여 문제점을 사전에 제거합니다. 제품과 서비스를 안심하고 사용할 수 있도록 새로운 위협을 지속적으로 확인하여 빠르고 정확하게 해결합니다.