5G·6G시대 개막과 함께 커넥티드카, 엣지 컴퓨팅, IoT 등으로의 디바이스 패러다임이 전환되며, 동시에 디바이스 보안에 대한 중요성이 어느 때보다 더 큰 주목을 받고 있다. 제품 신뢰도와 사용자 안전성 향상을 위해 삼성전자가 보안 기술 분야의 리더십을 발휘했다.
▲삼성리서치 연구소장 승현준 사장 (사진-삼성전자)
승현준 사장 "삼성전자, 고객 보안과 개인정보 보호를 최우선"
5G·6G시대 개막과 함께 커넥티드카, 엣지 컴퓨팅, IoT 등으로의 디바이스 패러다임이 전환되며, 동시에 디바이스 보안에 대한 중요성이 어느 때보다 더 큰 주목을 받고 있다. 제품 신뢰도와 사용자 안전성 향상을 위해 삼성전자가 보안 기술 분야의 리더십을 발휘했다.
삼성전자가 23일 '제6회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)'을 온라인으로 개최했다.
삼성 보안 기술 포럼은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리로, 올해는 '당신의 모든 경험을 안전하게(Trust with Samsung:across all your experiences)'라는 주제로 열렸다.
삼성리서치 연구소장 승현준 사장은 환영사에서 "삼성전자는 고객의 보안과 개인정보 보호를 항상 최우선으로 하고 있다"며, "고객의 일상이 안전하도록 하드웨어와 소프트웨어에서 온라인 서비스까지 모든 계층에 최첨단 보안을 제공해 우리 제품의 신뢰 기반을 구축하고 있다"고 말했다.
이어서 승 사장은 △하드웨어 신뢰점(Root of Trust)을 이용한 보안 기반 구축 △자동화된 도구와 기술을 이용한 보안 취약점 제거 △여러 사물인터넷(IoT) 기기들에서의 원활하고 안전한 사용자 경험 제공 등 삼성리서치의 주요 연구 방향을 소개했다.
▲
삼성리서치 연구소장 승현준 사장 (사진-삼성전자)
삼성리서치 시큐리티 & 프라이버시 팀장 황용호 상무는 기조강연에서 강력한 보안기술을 기반으로 사용자들의 개인정보를 안전하게 지켜주기 위한 삼성전자의 노력들을 소개하고, 삼성전자 홈페이지의 시큐리티 앤 프라이버시(Security & Privacy) 페이지를 통해 이러한 내용들을 공유할 것이라고 발표했다.
이어서 △미국 조지아공과대학교 사이버 보안 및 개인정보 보호 연구소 다니엘 젠킨(DanielGenkin) 교수 △미국 조지타운대학교 컴퓨터 공학과 무투 벤키타수브라마니암 (Muthu Venkitasubramaniam) 교수 △미국 마이크로소프트 리서치 웨이동 추이(Weidong Cui) 매니저 △카이스트 전산학부 강지훈 교수 등 보안기술 분야 석학들의 초청 강연이 진행됐다.
조지아공과대학교 다니엘 젠킨 교수는 스펙터(Spectre)와 멜트다운(Meltdown) 같은 추측성 실행 공격 및 웹브라우저 기반 부채널 공격(Side Channel Attack) 등에 대해 소개했으며, 부채널 공격이란 컴퓨터 보안에서 프로토콜이나 알고리즘 자체의 설계상 결함이 아니라 타이밍 정보, 소비 전력, 방출되는 전자파 등 암호 체계의 물리적 구현 과정 정보를 기반으로 하는 공격 방법이다.
조지타운대학교 무투 벤키타수브라마니암 교수는 블록체인 관련 안전한 다자간 연산(Secure multi-party computation)과 영지식 증명(Zero-knowledge proof)에 대해 설명했다. 안전한 다자간 연산은 서로 신뢰하지 않는 다수가 각자의 입력 값을 공유하지 않고, 암호화된 입력 값의 계산 결과를 출력하는 방식이며, 영지식 증명은 어떤 증명자가 자신만이 가진 비밀 정보를 공개하지 않고 상대방인 검증자에게 정보를 알고 있음을 증명하는 방법이다.
마이크로소프트 리서치 웨이동 추이 매니저는 인텔 프로세서 트레이스(Intel Processor Trace)를 활용해 시스템 코드에서 버그를 찾는 프로그램 분석 기술을 공유했고, 카이스트 강지훈 교수는 운영 체제의 핵심인 커널을 정형 검증(Formal Verification)하면서 발생하는 문제들과 연구 내용에 대해 강연했다.
한편, 올해 더욱 확대된 삼성 기술 세션에서는 삼성리서치 연구진들의 최근 보안 분야 주요 연구 내용들과 함께 사업부의 보안 활동이 소개됐다.
또한 해킹 입문자부터 상급자까지 누구나 참여할 수 있는 온라인 해킹체험존(Hacker's Playground)도 운영됐다. 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 '삼성 보안 기술 포럼'을 개최해오고 있다.