안드로이드4.3 녹스(Knox)의 정체는?

2013.10.28 10:04



갤럭시S4/갤럭시노트3 Knox(녹스)는 무엇인가?

요즘 젤리빈이 4.3으로 올라가면서 루팅 유저에게 화두가 되고 있는게 녹스(Knox)라는 보안솔루션이 아닐까 생각됩니다. 그래픽향상과 퍼포먼스, 기타 최적화라는 장점보다도이 보안어플의 껄끄러움 때문에 많은 유저분들이 4.2.2에 머물러 있거나 아니면 디그레이드를 하신분도 많으십니다. 하지만 이건 갤4유저들만이 할 수 있는 방법이고 노트3의 경우에는 최초펌이 4.3인 관계로 어떠한 방법도 취할 수 없는게 현실입니다. 

과연 녹스라는 보안어플이 무엇이길래 최적화 되었다는 펌웨어 삼성에서는 배포했다가 다시 중지를 했을까요? 그리고 과연 업데이트를 해야하는지 아니면 조금 더 기다려야 하는지에 대해 알아보겠습니다. 







포스팅 보시기 전

ViewOn 버튼 꾹 눌러주실 거죠?

(로그인 안하셔도 됩니다)








삼성 보안 솔루선 Knox란?

우선 녹스라는 놈부터 알아보도록 하겠습니다. 많은 유저들은 4.2.2다음 버전을 기다리고 있었습니다. 그 업데이트 리스트를 살펴보면 그래픽성능향상(OpenGL3.0) 뿐 아니라, 퍼포먼스, 그리고 ant+등의 장점을 많이 갖고 있었고 최적화된 펌웨어라는 소식과 보안 및 다중사용자 설정등의 내용이 포함되어있었 모든 유저들은 기대를 하고 있었지만 보안체계 강화라는 양날의 칼이 무게가 일부유저에게는 뼈 아픈 업데이트가 되었습니다.

보안이라는 측면이 강조되면서 안드로이드 최대 장점인 개방성이라는 부분에는 역행할 수 밖에 없는 상황이 발생하게 되었습니다. 그 원인이 미국 국방부에서 까지 사용허가가 된 강력한 보안 솔루선인 Knox(녹스)때문입니다. 이 보안솔루션은 폰을 변조시켜서 사용하는 유저에게는 사형 선고와 같지만 스마트폰의 활용범위를 넓히기 위한 수단으로 본다면 과히 획기적인 보안체계입니다.


삼성 녹스(Knox)의 보안 솔루션은 옵티머스 계열의 게스트 모드와는 전혀 다른 구조입니다. 게스트 모드라는건 사용장의 편의를 위해 다른 타 유저가 자신의 폰을 사용할 때 설정을 통해 제한을 걸어놓는 개개인의 유저간의 구속조건의 개념이라면 Knox는 하나의 폰안에서 두개의 운영체제를 운용하는 개념으로 확대 됩니다. 이는 기업용 보안솔루션으로 확대가 됩니다. 스마트폰 보급에 따른 무분별한 정보유출 리스크를 보호할 수 있는 보안체계로써 기업 및 정부기관에서 사용가능한 상태로 만들어 줍니다. 



KNOX는 SE안드로이드 기반에서 작동이 되면 녹스가 활성화 되면 전혀 다른 폰으로 바뀌게 됩니다. 이 모드에서 행해지는 모든 행동과 데이타는 독립적으로 움직이게 됩니다. 녹스모드에서 사진촬영, 문서편집, 데이타 수정등은 모두 암호화 되어 저장이 되며 녹스모드의 모든 데이타는 개인홈 화면에서는 접근이 불가능합니다. 이는 시간설정을 통한 진입이 가능하게 됨으로써 보안을 요하는 업무범위까지 확대할 수 있는 베이스를 갖게 되는 구조입니다. 현재 이모드에서 사용할 수 있는 어플을 꾸준히 업데이트하고 있습니다. 아직까지 모든 어플의 호환이 이루어지지 않지만 이 KNOX의 활용을 극대화 하기 위해서는 지원어플의 확대가 시급한 상황입니다.






삼성입장에서 보면 아이폰의 탈옥개념의 소수 유저를 배려할 이유는 전혀 없겠지요. 폰을 변조해서 사용하는 입장에서도 삼성의 행보에 돌을 던질 수도 없고 던저서도 안 됩니다. 지금까지 스마트폰은 사용자를 대상으로한 B2C사업으로 성장을 하면서 나타난 보안 및 개인자료 유출등의 단점을 보안하면서 자신의 폰을 업무에 접목시켜서 사용할 수 있는 녹스의 보안솔루션은 개인사용자에서 기업이라는 B2B사업로 확대되어 지는 개념으로 새로운 시장으로의 확대의 개념입니다.






4.3에서 루팅을 하지 못하는 이유

못하는게 아니고 안 하는거 겠죠. 가장 큰 이유가 KNOX Warranty 때문이 입니다. 안드로이드 계열에서 루팅하면 떠오르는 능력자인 Chainfire 블로그 게시물에도 별다른 솔루션을 제공하지 못하고 있으며, 현재 녹스가 적용된 상태에서 루팅을 하거나 커스텀바이너리를 올리게 되면 부트로더의 워런티가 0x1(Void)로 변하게 되어 영구적으로 사용 못하게 됩니다. 다운드레이드를 해도 변조된 파일이 복구 되지 않습니다. 현재까지 이 부분을 깰 수 있는 방법은 공식적으로는 없다고 보시면 됩니다. 




루팅 유저들에게는 재앙 같은 일이 일어난 것이지요. 그 동안 루팅해서 카운터가 올라가도 초기화 할 수 있는 툴도 존재했고 특정기기에서는 카운터가 올라가지 않고 루팅을 할 수 있었으니까요. 하지만 4.3부터는 이러한 자유도에 대해 너무 높은 벽을 세워서 쉽게 넘지 못하고 있습니다. 그리고 그 벽을 잘못 넘으면 다시는 돌아올 수 없는 상황이 되어 버립니다. 현재 해당 기기는 갤럭시S4(LTE-A), 갤럭시노트3입니다. 기리고 곧 갤럭시노트2/갤럭시S4도 업데이트가 되면 같은 상황에 처하게 됩니다. 


단지 이 보안어플을 사용 못한다면 그 필요성을 느끼지 못하시는 분들은 그냥 무시하면 되지만 여기가 끝이 아닙니다. 대부분 스마트폰 무상보증 기간이 1년입니다. 하지만 루팅 및 기타 기기변조를 통한 기기문제가 발생될 경우 제조사 측에서는 무상AS를 거부 할 수 있습니다. 4.2.2까지는 TriangleAway나 순펌으로 루팅 기록을 지울 수 있었지만 변조된 기록을 지우지 못한다면 제조사는 루팅으로 인한 소프트웨어 결함뿐 아니라 관련없는 하드웨어 부분의 기기결함 부분까지도 거부할 수 있는 빌미를 제공하게 되어 사용자는 불이익을 받을 수 있다는 말이 됩니다. 또한 워런티가 깨진 기기의 중고값의 하락도 벗어나지 못할 거 같습니다.


출시한지 몇달이 채 안되는 100만원정도의 고가의 기기에 대한 무상AS 거부라는 리스크를 떠 안고 루팅을 하기에는 쉽지 않은 선택이 이겠지요. 


개인적으로 생각하기에는 루팅과 Knox는 물과 기름과 관계가 될 거 같습니다. 두개는 양립할 수 없는 상황이지요 녹스를 사용하기 위해서는 루팅을 포기해야 하며 반대로 루팅을 하기위해서는 녹스를 포기해야하는 상황입니다. 이 부분은 이제 사용자의 몫이며 이로인한 불이익은 감소할 수 밖에 없어 보입니다. 현재 Knox를 우회해서 루팅을 해서 녹스를 사용하게 된다면 자타공인된 삼성의 보안솔루선이 우습게 되는 상황이고 그 방법 또한 쉽지 않을거 같습니다. 




현재까지 가능성 이라는 부분을 열어둔다면 펌웨어에서 녹스관련 부분을 삭제한 후 펌웨어를 올려서 루팅관련 흔적이 나타나지 않는 방법을 통해서 루팅을 하고 Knox라는 어플을 사용하기 위해서는 정펌을 올려서 사용할 수 있는 방법을 만드는게 가장 큰 이슈가 될 거 같습니다. 녹스사용을 포기하고 워런티만 복구만 된다면 많은 유저들이 Rooting을 해서 조금 더 안드로이드 개방성을 혜택을 볼 수 있겠지요.



안드로이드의 개방성과 보안이라는 두개의 솔루션이 함께 양립할 수 있는 

새로운 방안이 나오길 기다려 봅니다.^^




저라는 놈은 불이익을 감소하고 루팅을 곧 하겠지만 개인적으로 현 상태에서의 루팅은 권하고 싶지 않습니다. 어느정도의 협의점이 나오는 솔루션이 나온 시점에서 유저들이 선택을 할 수 있는 상황에서 선택을 하시는게 좋을 거 같습니다.


이상으로  안드로이드4.3 녹스(Knox)의 정체는? 포스팅을 마치도록하겠습니다.





포스팅 내용이 유익하셨다면 아래 ViewOn버튼 꾹 눌러주시고 

응원의 댓글 부탁드립니다.^^


조금이나마 테마작업하는데 도움이 되어드리고자 포스팅 하고 있는  Azdesign™ 입니다.^^






* 필  독 *

- 블로그내 모든 포스팅 내용 도용 및 2차배포는 금지합니다. -

루팅관련 자료 사용으로 인한 소프트웨어,하드웨어 오류에 대한 책임은 전적으로 본인에게 있습니다.

(항상 자료 사용하시기 전에 백업을 필수로 해주시고 자신의 기종과펌웨어 버젼을 확인하세요)





azdesign™ IT관련 최근소식 , , , , ,



  1. Blog Icon
    불휘

    우리같은 루팅유저에겐...
    계륵같은것이 될수밖에 없는것 같네요 ㅎ
    과감히 루팅을 하고 무상a/s가 안된다면 유상으로 라도..
    스마트폰여러종을 써오고 있는 지금
    한번도 루팅으로 인한 서비스센터에 가본적이 없어서 인지는 몰라도 녹스로 인한 a/s불가문제는 피부에 와닿지를 않네요.~
    좋은방법이 모색이 되겠죠? ㅎ

  2. 저희 입장에서 보면 계륵이라는 표현이 딱 맞는거 같습니다. 하나를 포기할수도 안할수도없는.. 흠.. 조금 다른방향의 접근이 가능해지면 조금 숨통이 트일 수도 있을거 같은데 조금 더 기다려봐야할 거같습니다.^^ 불휘님 한주 힘차게 시작하시고~~ 감기조심하세요^^

  3. Blog Icon
    Power Plant

    좋은 글 잘 읽었습니다.
    저는 아직 노트1을 사용하고 있는데요,
    노트3 로의 지름신을 조금 억제시켜주는 글이기도 하네요~ ^^;
    감사합니다.

  4. 녹스때문에 골치아프네요^^ 노트구매 진정제 포스팅입니다ㅎ

  5. Blog Icon

    비밀댓글입니다

  6. 우선 이렇게 글남겨주셔서 감사합니다. 죄송하지만 제블로그 자료를 다른카페에 같이 올리는건 힘들거같습니다. 제자료 관리도 안되고.. 죄송합니다

  7. Blog Icon
    파랑새

    좋은 정보 감사 드립니다...

  8. 감사합니다^^

  9. Blog Icon

    비밀댓글입니다

  10. Blog Icon
    양사랑

    항상 도움이 되는 포스트 잘 보고 배우고 있습니다.
    참.. 인터넷도 이제는 가진자들의 마음대로 변질되고 있는 세상에서
    모바일 기기마저 그들의 뜻이 아니면 쓸 수 없는 세상이 되어가네요.
    아주 씁쓸합니다.
    가지지 못한 사람들은 의료, 교육 기회의 박탈과 성공 기회의 부재에 더해서
    이제는 정보 접근의 자유도 제한당하는 세상이군요.

  11. 안녕하세요^^ 너무 무겁게 댓글달아주셔서 어떻게 답글을 적어야할지 살짝 고민했습니다^^ 제조사입장에서는 어쩔수 없는 선택이고 이제 다시 뚫리겠죠^^ 앞으로 창과 방패싸움인데 창이유리하죠ㅎㅎ

  12. Blog Icon
    kimhm204

    하지만 녹스우회버전 루팅 방법이 나왔다는게 함정이죠...
    http://www.matcl.com/?m=bbs&bid=appDB&uid=203977
    이사이트 들어가보면 설명이...

  13. 맛클에서 어떤 아이디를 사용하시는지는 모르겠지만 저도 알고는 있는내용입니다^^

  14. Blog Icon
    박성해

    부트로더의 워런티가 0x1(Void)로 변하게....제가 어제 루팅시도하다 워런티가 0X1로 됫거든요...어찌어찌 순정펌웨어로 다시 살리긴햇는데...이글 읽으면서 아차싶어서 지금 다운로드모드 들어가보니가 워런티가 0X1로 되있네요..ㄷㄷㄷㄷ 이거 찝찝하게 됫네요...기록지울수있는방법이 나오겟죠?

  15. 현재까지는 다시 지울수 있는 방법이 없는걸로 알고 있습니다. 곧 나올수도 있을 거 같은데 정보 나오면 바로 알려드릴께요^^ 조금 조심히 쓰고 계세요 ㅠㅠ

  16. Blog Icon
    유석민

    저도 지금 업그레이드 완료 못했다고 벽돌됫는데 어찌 푸셨나요??
    푸신방법좀.... 루팅 관련글 안읽고 했다가 이렇게됫네요;;
    전 안되는데 ㅠㅠ 폰이 안켜져요 ㅠ

  17. 오딘으로 펌웨어 올리셔야해요. 제블로그에서 오딘으로 검색해보세요.

  18. Blog Icon
    유석민

    저기 S4 LTE-A LG 순정 펌웨어 4.3 안보이는데 ㅠㅠ
    제발 도움좀 요청할게요 ㅠㅠ

  19. 이 글과 연계되는 글이 있더군요. 참고 자료입니다.(저는 삼성 기기를 사용하지 않지만, 주변 분들에게 펌웨어 업그레이드 등을 해드리다 보니 관련 게시물을 한번씩 찾아보는데, 오늘이 그런 경우입니다. ^^)

    http://dna20.net/313?viewbar

  20. 좋은 정보 감사합니다. ^^ 즐거운 주말 되세요^^

  21. Blog Icon
    YGREENFROG

    중국에서 녹스 워런티 안 깨고 루팅하는 툴이 있더라고요

  22. 노트3은 이전버전은 가능했는데 최신버전에서는 우회가 불가능하더라고요^^

  23. Blog Icon

    현재 갤s3lgu+lte쓰고있는데 루팅안되는겈가요?ㄷㄷㄷㄷ

  24. Blog Icon
    녹스

    2014년 6월18일 현재 갤노트3(킷캣 4.4.2) 등에서 녹스 카운터 올리지 않고 3분만에 루팅 잘 되네요.

    방패가 아무리 좋아도 곧 그 방패를 뚫는 창이 나오는 법이니까요^^

  25. 좋은정보감사합니다^^

  26. 그래도 전 루팅을 했죠 녹스 워런티는 깨졌는데 제 폰 자체가 공기계인지라 상관은 없어서 좋네요 ㅋㅋ

티스토리 툴바