Samsung Knox 보안
보호를 위해 설계된 기능
삼성은 개인과 조직이 보안에 대한 걱정 없이 Samsung Galaxy 디바이스를 활용하여 중요한 일에 집중할 수 있도록 지원합니다.
삼성 Knox가 실현하는 간편한 모바일 보안
보안 하드웨어부터 실시간 보호 기능, 종합적인 고급 보안 솔루션 세트를 제공합니다. 스마트폰을 켜고 하루 일과를 시작하기만 하면 됩니다.
![[아이콘] 안전하게 설계 및 구축](/images/secured-by-knox/icon_chip_up.svg){kind=icon}
안전하게 설계 및 구축
삼성 하드웨어는 설계할 때부터 제조를 완료하여 사용자의 손에 쥐어지는 순간까지, 그리고 그 이후 수년의 사용 기간 동안 안전이 유지되도록 만들어집니다. 삼성은 칩부터 구축된 자체 공급망을 통해 모든 단계에서 보안을 제공하기 위해 최선을 다하고 있습니다.
![[아이콘] 진화를 위한 열린 기회](/images/secured-by-knox/icon_open.svg){kind=icon}
진화를 위한 열린 기회
삼성은 개방성과 파트너십의 정신을 바탕으로 보안 솔루션을 발전시키기 위해 노력하고 있으며, Android의 검증된 다중 계층 보안을 시작으로 끊임없이 변화하는 위협 환경에 대응할 수 있는 동급 최고의 기술을 추가하고 있습니다.
![[아이콘] 비즈니스를 위한 툴](/images/secured-by-knox/icon_security.svg){kind=icon}
비즈니스를 위한 툴
또한 기업을 위한 Knox 보안의 가치를 더욱 확대하는 종합적인 클라우드 기반 솔루션 제품군을 개발합니다. Samsung Galaxy 디바이스에 완벽하게 최적화된 이러한 제품군은 IT 관리자가 제어권을 확보하고 직원들이 안전하고 생산적으로 업무를 수행할 수 있도록 지원합니다.
하드웨어 지원
하드웨어에서 시작되는 신뢰
삼성 보안 아키텍처는 항상 첨단 하드웨어 솔루션으로 지원해 왔으며 앞으로도 그럴 것입니다. 삼성은 가장 소중한 데이터를 안전하게 보호하기 위해 각 디바이스의 기반에서부터 보안을 구축합니다.
Knox Vault
가장 중요한 자격 증명 보호
비밀번호, 생체 인식, PIN, 암호화 키 등 가장 중요한 정보를 변조, 탐지, 부채널 공격, 결함 주입 등으로부터 보호하세요. Knox Vault 아키텍처는 사용자만 액세스할 수 있는 전용 보안 칩을 사용하여 CC EAL 4/5+1 인증을 받았습니다.
보증 비트
신뢰할 수 있는 경우에만 액세스
보증 비트가 변조를 탐지하면 삼성 페이, 삼성 패스, Android Work Profile과 같은 민감한 앱에 대한 액세스가 자동으로 차단되어 오용을 방지할 수 있습니다. IT에서는 Knox Attestation을 사용하여 원격으로 보증 비트를 확인하고 다른 관리 정책과 함께 활용할 수 있습니다.
Secure Boot
부팅부터 시작되는 신뢰
TrustZone을 활용한 온디바이스, OS 독립적 무결성 검사로 디바이스 보안을 보장합니다. 펌웨어가 루팅되었거나 시스템 구성 요소가 변경된 경우 디바이스를 부팅할 때 이를 탐지할 수 있습니다.
안전한 공급망
삼성에서 구축
삼성은 자체 제품의 설계 및 제조를 강력하게 통제하는 몇 안 되는 기업 중 하나입니다.2 이를 통해 공급망과 제품 수명 주기 전반에 걸쳐 완벽한 보안을 보장할 수 있습니다.
Knox Vault
가장 중요한 자격 증명 보호
비밀번호, 생체 인식, PIN, 암호화 키 등 가장 중요한 정보를 변조, 탐지, 부채널 공격, 결함 주입 등으로부터 보호하세요. Knox Vault 아키텍처는 사용자만 액세스할 수 있는 전용 보안 칩을 사용하여 CC EAL 4/5+1 인증을 받았습니다.
Secure Boot
부팅부터 시작되는 신뢰
TrustZone을 활용한 온디바이스, OS 독립적 무결성 검사로 디바이스 보안을 보장합니다. 펌웨어가 루팅되었거나 시스템 구성 요소가 변경된 경우 디바이스를 부팅할 때 이를 탐지할 수 있습니다.
보증 비트
신뢰할 수 있는 경우에만 액세스
보증 비트가 변조를 탐지하면 삼성 페이, 삼성 패스, Android Work Profile과 같은 민감한 앱에 대한 액세스가 자동으로 차단되어 오용을 방지할 수 있습니다. IT에서는 Knox Attestation을 사용하여 원격으로 보증 비트를 확인하고 다른 관리 정책과 함께 활용할 수 있습니다.
안전한 공급망
삼성에서 구축
삼성은 자체 제품의 설계 및 제조를 강력하게 통제하는 몇 안 되는 기업 중 하나입니다.2 이를 통해 공급망과 제품 수명 주기 전반에 걸쳐 완벽한 보안을 보장할 수 있습니다.
이전
다음
보안 Wi-Fi
공용 네트워크에서의 안전
보안 Wi-Fi 기능은 보안이 유지되지 않는 공용 Wi-Fi 네트워크를 사용하는 경우에도 안전하게 인터넷을 탐색할 수 있도록 설계되었습니다.4 이 기능은 인터넷 트래픽을 암호화하고 추적 앱을 차단하여 보호 기능을 제공하므로 더욱 안심하고 연결할 수 있습니다. Wi-Fi 이름을 기반으로 차트 및 목록 형식으로 보호 기록을 확인할 수 있습니다.
SmartThings Find
분실 디바이스를 위한 원격 잠금
SmartThings Find는 잃어버린 디바이스를 찾는 데만 도움이 되는 것이 아닙니다. 원격으로 디바이스를 잠그거나, 지우거나, 잠금 화면에 맞춤형 메시지를 표시하여 데이터와 자산을 보호할 수 있습니다.5
데이터 암호화
다중 계층 암호화
암호화의 경우 선택할 수 있는 옵션이 많습니다. 파일 기반 암호화는 기본적으로 별도의 암호화 키를 제공합니다. 또는 독립 자격 증명을 사용하여 보안 폴더에 자료를 저장할 수 있습니다.
기업은 DualDAR를 통해 특정 암호화 모듈을 사용하여 Android Work Profile 데이터를 안전하게 보호할 수도 있습니다.3
권한 관리자
개인 데이터 프라이버시 보호
권한 관리자를 통해 사진 같은 민감한 데이터나 마이크, 카메라, GPS 등과 같이 데이터가 유출될 수 있는 주요 기능을 제어할 수 있습니다. 라이브 표시기는 앱에서 카메라나 마이크에 액세스할 때 사용자에게 알립니다.
데이터 보호
내부와 외부의 철저한 보안
디바이스 및 데이터의 보안은 24시간 내내 지켜져야 하는 약속입니다. 따라서 삼성은 저장된 데이터를 보호하기 위한 다양한 암호화 옵션과 전송 중 데이터를 보호하기 위한 다양한 방법을 구축했습니다.
스마트폰을 사용 중이거나 웹 서핑을 할 때, 또는 스마트폰을 잃어버렸을 때에도 데이터를 안전하게 보호할 수 있습니다.
보안 Wi-Fi
공용 네트워크에서의 안전
보안 Wi-Fi 기능은 보안이 유지되지 않는 공용 Wi-Fi 네트워크를 사용하는 경우에도 안전하게 인터넷을 탐색할 수 있도록 설계되었습니다.4 이 기능은 인터넷 트래픽을 암호화하고 추적 앱을 차단하여 보호 기능을 제공하므로 더욱 안심하고 연결할 수 있습니다. Wi-Fi 이름을 기반으로 차트 및 목록 형식으로 보호 기록을 확인할 수 있습니다.
SmartThings Find
분실 디바이스를 위한 원격 잠금
SmartThings Find는 잃어버린 디바이스를 찾는 데만 도움이 되는 것이 아닙니다. 원격으로 디바이스를 잠그거나, 지우거나, 잠금 화면에 맞춤형 메시지를 표시하여 데이터와 자산을 보호할 수 있습니다.5
데이터 암호화
다중 계층 암호화
암호화의 경우 선택할 수 있는 옵션이 많습니다. 파일 기반 암호화는 기본적으로 별도의 암호화 키를 제공합니다. 또는 독립 자격 증명을 사용하여 보안 폴더에 자료를 저장할 수 있습니다.
기업은 DualDAR를 통해 특정 암호화 모듈을 사용하여 Android Work Profile 데이터를 안전하게 보호할 수도 있습니다.3
권한 관리자
개인 데이터 프라이버시 보호
권한 관리자를 통해 사진 같은 민감한 데이터나 마이크, 카메라, GPS 등과 같이 데이터가 유출될 수 있는 주요 기능을 제어할 수 있습니다. 라이브 표시기는 앱에서 카메라나 마이크에 액세스할 때 사용자에게 알립니다.
이전
다음
지속적인 보호
Knox의 상시 보호
보안 위협은 곳곳에 도사리고 있으며 모바일 디바이스는 점점 더 정교한 공격의 표적이 되고 있습니다.
Knox는 사용 주기 전반에 걸쳐 실행되는 위협 관리 솔루션으로 이러한 위협에 대응하므로 안심하고 디지털 여정을 즐길 수 있습니다.
앱 보안
악성 소프트웨어 차단
Samsung Auto Blocker는 사용자가 실수로 승인하더라도 알 수 없는 출처의 앱에 대한 사이드 로딩을 중지할 수 있습니다. 또한 USB 업데이트를 차단하여 악성 소프트웨어 설치를 방지할 수 있습니다. Google Play Protect는 다운로드한 앱을 정기적으로 검사하여 악성 소프트웨어와 스파이웨어를 탐지합니다.
보안 패치
장기적인 정기 보안 업데이트
Samsung Galaxy 디바이스는 통신사에 관계없이 최대 7년간7 보안 및 OS 업데이트를 받을 수 있습니다. 또한 Google Play 또는 Galaxy Store에서 앱 업데이트를 자동화할 수 있습니다.
Defex
제어되는 앱 동작
DEFEX(Defeat Exploit)는 비정상적인 앱 동작을 모니터링하고 조치를 취합니다. 앱이 디바이스에서 권한 상승과 같은 잠재적으로 위험한 요청을 시도하면 DEFEX가 자동으로 앱을 종료할 수 있습니다.
Message Guard
SMS/MMS를 통한 공격으로부터 보호
Samsung Message Guard는 잠재적인 위협이 사용자에게 해를 끼치기 전에 무력화합니다. 샌드박스에서 이미지를 자동으로 격리하고 디코딩하므로 디바이스가 영향을 받지 않습니다.6
실시간 커널 보호
실시간 보호
Knox는 코어 계층을 실시간으로 지속적으로 확인하여 무단으로 커널에 액세스하거나 커널을 변경하지 못하도록 합니다. 또한 악성 코드가 시스템 수준 권한에 액세스하지 못하도록 차단합니다.
앱 보안
악성 소프트웨어 차단
Samsung Auto Blocker는 사용자가 실수로 승인하더라도 알 수 없는 출처의 앱에 대한 사이드 로딩을 중지할 수 있습니다. 또한 USB 업데이트를 차단하여 악성 소프트웨어 설치를 방지할 수 있습니다. Google Play Protect는 다운로드한 앱을 정기적으로 검사하여 악성 소프트웨어와 스파이웨어를 탐지합니다.
보안 패치
장기적인 정기 보안 업데이트
Samsung Galaxy 디바이스는 통신사에 관계없이 최대 7년간7 보안 및 OS 업데이트를 받을 수 있습니다. 또한 Google Play 또는 Galaxy Store에서 앱 업데이트를 자동화할 수 있습니다.
Defex
제어되는 앱 동작
DEFEX(Defeat Exploit)는 비정상적인 앱 동작을 모니터링하고 조치를 취합니다. 앱이 디바이스에서 권한 상승과 같은 잠재적으로 위험한 요청을 시도하면 DEFEX가 자동으로 앱을 종료할 수 있습니다.
Message Guard
SMS/MMS를 통한 공격으로부터 보호
Samsung Message Guard는 잠재적인 위협이 사용자에게 해를 끼치기 전에 무력화합니다. 샌드박스에서 이미지를 자동으로 격리하고 디코딩하므로 디바이스가 영향을 받지 않습니다.6
실시간 커널 보호
실시간 보호
Knox는 코어 계층을 실시간으로 지속적으로 확인하여 무단으로 커널에 액세스하거나 커널을 변경하지 못하도록 합니다. 또한 악성 코드가 시스템 수준 권한에 액세스하지 못하도록 차단합니다.
이전
다음
Knox Suite
보호, 배포, 관리, 분석
Knox Suite는 삼성에서 제작한 Galaxy 디바이스에 최적화된 종합적인 솔루션 세트입니다.
- 회사 정책을 준수하는 동시에 직원의 생산성을 극대화하세요.
- 유연한 사용을 위해 설계된 솔루션: 독립형 엔드투엔드 EMM으로 실행하거나 MDM/EMM 기반으로 실행하여 Galaxy 디바이스를 추가적으로 제어할 수 있습니다.
Android Work Profile
업무와 개인 생활의 분리
Android Work Profile은 전용 업무 프로필과 개인 프로필을 통해 단일 디바이스에서 업무 데이터와 개인 데이터를 분리합니다. 직원 개인 정보를 존중하면서 회사 데이터를 보안하고 제어할 수 있습니다.
관리 및 구성
강력한 모바일 디바이스 관리
Knox Platform for Enterprise는 Galaxy 디바이스에 내장되어 있으며, IT를 위한 강력하고 유연한 MDM/EMM 제어 기능을 제공합니다. 이러한 기능은 Knox Suite 또는 Knox Service Plugin을 사용하는 다양한 EMM을 통해 액세스할 수 있습니다.
보다 엄격한 요구 사항이 있는 산업의 경우 추가 보호를 위해 심층적인 구성을 고려할 수 있습니다.
예를 들어 DualDAR, HDM(하이퍼바이저 기반 디바이스 관리자): 주변 디바이스 액세스 제어 등을 고려할 수 있습니다.
보안 센터
디바이스 전체의 보안 상태 확인
보안 센터에서는 대량의 디바이스를 대상으로 보안 상태에 대한 자세한 인사이트와 가시성을 제공합니다. IT 관리자는 보안 패치 수준과 일상적인 증명을 기반으로 취약점(CVE)을 조기에 탐지하여 디바이스 상태를 유지할 수 있습니다.
Galaxy AI
데이터 주권이 있는 비즈니스 친화적인 AI
IT 관리자는 Knox Platform for Enterprise를 사용하여 클라우드 처리나 저장소를 사용하지 않고 디바이스 내에서만8 안전하게 실행되도록 Galaxy AI 기능을 설정할 수 있습니다.
Galaxy AI 생산성 툴로 사용자의 역량을 강화하는 동시에 업무 데이터가 유출되거나 오용되지 않도록 보호할 수 있습니다.
관리형 보안
업무 및 개인 생활에서 안심하고 사용 가능
삼성 Knox는 직관적이면서도 세분화된 제어 기능을 제공하므로, 조직의 필요에 맞게 디바이스를 설정하고 관리할 수 있습니다.
IT 관리자가 자신 있게 관리하고 팀원들이 워크플로우를 간소화하여 생산성을 높일 수 있도록 지원할 수 있습니다.
관리 및 구성
강력한 모바일 디바이스 관리
Knox Platform for Enterprise는 Galaxy 디바이스에 내장되어 있으며, IT를 위한 강력하고 유연한 MDM/EMM 제어 기능을 제공합니다. 이러한 기능은 Knox Suite 또는 Knox Service Plugin을 사용하는 다양한 EMM을 통해 액세스할 수 있습니다.
보다 엄격한 요구 사항이 있는 산업의 경우 추가 보호를 위해 심층적인 구성을 고려할 수 있습니다.
예를 들어 DualDAR, HDM(하이퍼바이저 기반 디바이스 관리자): 주변 디바이스 액세스 제어 등을 고려할 수 있습니다.
Knox Suite
보호, 배포, 관리, 분석
Knox Suite는 삼성에서 제작한 Galaxy 디바이스에 최적화된 종합적인 솔루션 세트입니다.
- 회사 정책을 준수하는 동시에 직원의 생산성을 극대화하세요.
- 유연한 사용을 위해 설계된 솔루션: 독립형 엔드투엔드 EMM으로 실행하거나 MDM/EMM 기반으로 실행하여 Galaxy 디바이스를 추가적으로 제어할 수 있습니다.
보안 센터
디바이스 전체의 보안 상태 확인
보안 센터에서는 대량의 디바이스를 대상으로 보안 상태에 대한 자세한 인사이트와 가시성을 제공합니다. IT 관리자는 보안 패치 수준과 일상적인 증명을 기반으로 취약점(CVE)을 조기에 탐지하여 디바이스 상태를 유지할 수 있습니다.
Android Work Profile
업무와 개인 생활의 분리
Android Work Profile은 전용 업무 프로필과 개인 프로필을 통해 단일 디바이스에서 업무 데이터와 개인 데이터를 분리합니다. 직원 개인 정보를 존중하면서 회사 데이터를 보안하고 제어할 수 있습니다.
Galaxy AI
데이터 주권이 있는 비즈니스 친화적인 AI
IT 관리자는 Knox Platform for Enterprise를 사용하여 클라우드 처리나 저장소를 사용하지 않고 디바이스 내에서만8 안전하게 실행되도록 Galaxy AI 기능을 설정할 수 있습니다.
Galaxy AI 생산성 툴로 사용자의 역량을 강화하는 동시에 업무 데이터가 유출되거나 오용되지 않도록 보호할 수 있습니다.
이전
다음
Samsung Knox의 제로 트러스트 지원 디바이스 및 솔루션
![[아이콘] Microsoft Intune](/images/secured-by-knox/microsoft.png)
Microsoft Intune
Knox Attestation으로 민감한 데이터에 대한 액세스 보호
모바일 하드웨어 지원 증명을 사용하면, 기업이 Intune MAM을 사용하여 기업 리소스에 대한 액세스를 허용하기 전에 Galaxy 디바이스의 무결성을 확인할 수 있습니다.
![[아이콘] Cisco](/images/secured-by-knox/cisco.png)
Cisco
Galaxy 디바이스에서 지원되는 제로 트러스트 네트워크 액세스
Galaxy 디바이스 기반 Cisco ZTNA는 사용자에게 역할 기반의 최소 권한으로 앱 및 리소스에 대한 액세스를 제공합니다. 이를 통해 공개 노출을 최소화하여 기업 리소스를 보호하는 동시에 빠른 액세스를 제공할 수 있습니다.
- 국제적으로 인정받는 보안 평가 표준인 Common Criteria의 Evaluation Assurance Lab 인증 인증 수준 및 구체적인 아키텍처 세부 사항은 디바이스 모델에 따라 다를 수 있습니다.
- 제조 보증 범위는 모델에 따라 다를 수 있습니다.
- DualDAR은 별도의 라이선스 구매가 필요합니다.
- 보안 Wi-Fi 지원 가능 여부는 국가, 통신사 또는 네트워크 환경에 따라 다를 수 있습니다. 사용량이 기본 보호 플랜을 초과하면 구독이 필요합니다.
- Android 8 이상이 설치된 Galaxy 스마트폰 및 태블릿, Galaxy Watch3 이상, Galaxy Buds Live, Galaxy Buds Pro 이상, Galaxy Buds2 이상에서 지원됩니다. 지원 서비스는 국가/지역/통신사에 따라 다를 수 있습니다.
- Samsung Message Guard에서 보호를 지원하는 이미지 형식: PNG, JPG/JPEG, GIF, ICO, WEBP, BMP, WBMP.
기본 메시지 앱은 시장에 따라 다릅니다. One UI 5.1 이상입니다.
- 최대 7년, 4년은 월별 업데이트, 3년은 분기별 업데이트입니다. 각 디바이스 모델의 출시 연도부터, Galaxy S24 및 일부 이후 모델에 적용됩니다. 구체적인 세부 사항은 지역 및 모델에 따라 다를 수 있습니다.
- 삼성의 Galaxy AI 기능은 지원되는 Samsung Galaxy 디바이스에서 2025년 말까지 무료로 제공됩니다. Galaxy AI 기능의 사용 가능 여부는 모델이나 환경에 따라 다를 수 있습니다.
