삼성 보안 기술 포럼은 학계·업계 관계자들이 참가해 보안 기술 분야 최신 기술과 동향을 공유하는 자리다. 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 포럼을 개최해오고 있다. 행사는 온라인으로 진행됐다.
승현준 삼성리서치 연구소장은 “삼성전자는 고객 보안과 개인정보 보호를 항상 최우선으로 하고 있다”며 “고객 일상이 안전하도록 하드웨어와 소프트웨어에서 온라인 서비스까지 모든 계층에 최첨단 보안을 제공해 우리 제품 신뢰 기반을 구축하고 있다”고 말했다.
승 사장은 △하드웨어 신뢰점(변경 불가능하고 보안상 신뢰할 수 있는 소프트웨어나 하드웨어)을 이용한 보안 기반 구축 △자동화한 도구와 기술을 이용한 보안 취약점 제거 △여러 사물인터넷 기기 원활하고 안전한 사용자 경험 제공 등 삼성리서치 주요 연구 방향을 소개했다.
황용호 삼성리서치 시큐리티 앤 프라이버시 팀장은 기조강연에서 강력한 보안기술을 기반으로 사용자 개인정보를 안전하게 지켜주기 위한 삼성전자 노력을 소개했다.
이어서 △미국 조지아공과대학교 사이버 보안 및 개인정보 보호 연구소 다니엘 젠킨 교수 △미국 조지타운대학교 컴퓨터 공학과 무투 벤키타수브라마니암 교수 △미국 마이크로소프트 리서치 웨이동 추이 매니저 △카이스트 전산학부 강지훈 교수가 강연했다.
다니엘 젠킨 교수는 스펙터⋅멜트다운 등 추측성 실행 공격과 웹브라우저 기반 부채널 공격(컴퓨터 보안에서 프로토콜이나 알고리즘 자체 설계상 결함이 아니라 타이밍 정보⋅소비 전력⋅방출되는 전자파 등 암호 체계의 물리적 구현 과정 정보를 기반으로 하는 공격 방법) 등을 소개했다.
무투 벤키타수브라마니암 교수는 블록체인 관련 안전한 다자간 연산(서로 신뢰하지 않는 다수가 각자 입력 값을 공유하지 않고 암호화한 입력 값의 계산 결과를 출력하는 방식)과 영지식 증명(어떤 증명자가 자신만이 가진 비밀 정보를 공개하지 않고 상대방인 검증자에게 정보를 알고 있음을 증명하는 방법)을 설명했다.
웨이동 추이 매니저는 인텔 프로세서 트레이스를 활용해 시스템 코드에서 버그를 찾는 프로그램 분석 기술을 공유했다.
강지훈 교수는 운영 체제 핵심인 커널을 정형 검증(작성된 프로그램이 원하는 기능을 실행하고 반드시 종료하는지를 조사하기 위해 엄격한 수학적인 기법을 사용해 의도된 알고리즘 정확성을 증명하거나 반증하는 검증 기법)하면서 발생하는 문제와 연구 내용을 공개했다.
기술 세션에서는 삼성리서치 최신 보안 분야 주요 연구와 함께 사업부 보안 활동이 소개됐다.
송금종 기자 song@kukinews.com
