2022-08-23 10:05
삼성전자가 23일 ‘제6회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)’을 온라인으로 개최했다.

삼성전자가 온라인으로 개최한 ‘제6회 삼성 보안 기술 포럼’에서 삼성리서치 연구소장 승현준 사장이 환영사를 하고 있다
삼성전자가 온라인으로 개최한 ‘제6회 삼성 보안 기술 포럼’에서 삼성리서치 연구소장 승현준 사장이 환영사를 하고 있다
‘삼성 보안 기술 포럼’은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리로, 올해는 ‘당신의 모든 경험을 안전하게(Trust with Samsung: across all your experiences)’라는 주제로 열렸다.

삼성리서치 연구소장 승현준 사장은 환영사에서 “삼성전자는 고객의 보안과 개인정보 보호를 항상 최우선으로 하고 있다”며 “고객의 일상이 안전하도록 하드웨어와 소프트웨어에서 온라인 서비스까지 모든 계층에 최첨단 보안을 제공해 우리 제품의 신뢰 기반을 구축하고 있다”고 말했다.

이어서 승 사장은 △하드웨어 신뢰점(Root of Trust)*을 이용한 보안 기반 구축 △자동화된 도구와 기술을 이용한 보안 취약점 제거 △여러 사물인터넷(IoT) 기기들에서의 원활하고 안전한 사용자 경험 제공 등 삼성리서치의 주요 연구 방향을 소개했다.

삼성리서치 시큐리티 & 프라이버시 팀장 황용호 상무는 기조강연에서 강력한 보안기술을 기반으로 사용자들의 개인정보를 안전하게 지켜주기 위한 삼성전자의 노력들을 소개하고, 삼성전자 홈페이지의 시큐리티 앤 프라이버시(Security & Privacy) 페이지를 통해 이러한 내용들을 공유할 것이라고 발표했다.

이어서 △미국 조지아공과대학교 사이버 보안 및 개인정보 보호 연구소 다니엘 젠킨(Daniel Genkin) 교수 △미국 조지타운대학교 컴퓨터 공학과 무투 벤키타수브라마니암(Muthu Venkitasubramaniam) 교수 △미국 마이크로소프트 리서치 웨이동 추이(Weidong Cui) 매니저 △카이스트 전산학부 강지훈 교수 등 보안기술 분야 석학들의 초청 강연이 진행됐다.

조지아공과대학교 다니엘 젠킨 교수는 스펙터(Spectre)와 멜트다운(Meltdown) 같은 추측성 실행 공격 및 웹브라우저 기반 부채널 공격(Side Channel Attack)* 등에 대해 소개했고, 조지타운대학교 무투 벤키타수브라마니암 교수는 블록체인 관련 안전한 다자간 연산(Secure multi-party computation)*과 영지식 증명(Zero-knowledge proof)*에 대해 설명했다.

마이크로소프트 리서치 웨이동 추이 매니저는 인텔 프로세서 트레이스(Intel Processor Trace)를 활용해 시스템 코드에서 버그를 찾는 프로그램 분석 기술을 공유했고, 카이스트 강지훈 교수는 운영 체제의 핵심인 커널을 정형 검증(Formal Verification)*하면서 발생하는 문제들과 연구 내용에 대해 강연했다.

한편 올해 더욱 확대된 삼성 기술 세션에서는 삼성리서치 연구진들의 최근 보안 분야 주요 연구 내용들과 함께 사업부의 보안 활동이 소개됐다.

또한 해킹 입문자부터 상급자까지 누구나 참여할 수 있는 온라인 해킹체험존(Hacker’s Playground)도 운영됐다.

삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 ‘삼성 보안 기술 포럼’을 개최해오고 있다.

* 신뢰점: 변경 불가능하고 보안상 신뢰할 수 있는 소프트웨어나 하드웨어
* 부채널 공격: 컴퓨터 보안에서 프로토콜이나 알고리즘 자체의 설계상 결함이 아니라 타이밍 정보, 소비 전력, 방출되는 전자파 등 암호 체계의 물리적 구현 과정 정보를 기반으로 하는 공격 방법
* 안전한 다자간 연산: 서로 신뢰하지 않는 다수가 각자의 입력값을 공유하지 않고, 암호화된 입력값의 계산 결과를 출력하는 방식
* 영지식 증명: 어떤 증명자가 자신만이 가진 비밀 정보를 공개하지 않고 상대방인 검증자에게 정보를 알고 있음을 증명하는 방법
* 정형 검증: 작성된 프로그램이 원하는 기능을 실행하고 반드시 종료하는지를 조사하기 위해, 엄격한 수학적인 기법을 사용해 의도된 알고리즘의 정확성을 증명하거나 반증하는 검증 기법

+ Recent posts