[디지털데일리 이종현기자] “인공지능(AI), 5세대(G) 네트워크, 사물인터넷(IoT)와 같은 첨단 기술은 우리의 일상과 비즈니스 영역에 보다 넓게 적용되고 있습니다. 그러나 이는 편리함과 동시에 보안 및 개인정보보호에 대한 우려도 불러오고 있습니다. 삼성리서치가 보안과 개인정보보호에 대해 혁신을 강조하는 이유입니다.” (승현준 삼성리서치 사장)
17일 삼성전자는 제5회 삼성보안기술포럼(SSTF, Samsung Security Tech Forum)을 온라인으로 개최했다.
‘안전하고 신뢰할 수 있는 경험을 향해’라는 주제로 열린 이날 행사에서는 보안 및 개인정보보호에 대한 삼성전자의 전략 및 기술개발 현황, 해당 분야 최신 기술 동향이 공유됐다.
삼성리서치 연구소장 승현준 사장은 “공급망공격이나 랜섬웨어와 같은 사이버 위협들이 큰 혼란을 일으키고 있다. 올해 초 해커그룹이 수백개 기업 데이터파일을 암호화하는 데 성공했는데, 이 랜섬웨어는 SW 업데이트 및 보안패치를 제공하는 SW를 통해 확산됐다”고 말했다.
공급망공격은 지난 연말 발생한 네트워크 관리 SW ‘솔라윈즈(SolarWinds)’ 공격과 지난 7월 카세야(Kaseya)의 IT 관리용 플랫폼 ‘VSA’ 공격이 대표적인 사례다. 기업들은 신뢰할 수 있는 SW 공급처에서 랜섬웨어가 배포됨에 따라 공격에 노출, 대규모 피해가 발생했다.
승 사장은 “하드웨어(HW), 소프트웨어(SW), 서비스에 이르는 모든 층위를 제공하고 있는 삼성전자는 각 계층에서 발생할 수 있는 위협으로부터 사용자를 보호하기 위해 노력 중”이라며 “새로운 HW 기능을 SW와 통합함으로써 기기 내 보안을 강화하는 한편 SW 오류 검증 기법을 자동화하는 데 더해 AI와 머신러닝을 바탕으로 한 위협 인텔리전스도 연구하고 있다”고 전했다.
삼성리서치 시큐리티팀장 황용호 상무는 “여유로운 휴가를 즐길 때 안전을 위해 항상 감시받거나 활동의 제약이 있다면 이는 궁극적으로 삶의 질을 높이는 방법이 아니라고 생각한다. 편안하면서도 신뢰할 수 있는 안전이 필요하다”고 강조했다.
황 상무는 사이버보안과 코로나19 확산을 비교했다. 그는 “코로나19 환경에서 삶의 질을 높이기 위해서는 확진자나 접촉자, 의료 현황과 전파에 대한 투명한 관리와 백신을 통한 보호. 프라이버시 보호가 전제돼야 한다”며 ▲투명성 ▲보호 ▲개인정보보호 등을 위한 삼성의 연구 활동을 소개했다.
한편 이날 행사에서는 ▲영국 케임브리지대학교 컴퓨터공학과 로스 앤더슨(Ross J. Anderson) 교수 ▲미국 조지아공과대학교 컴퓨터공학과 무스타케 아마드(Mustaque Ahamad) 교수 ▲캐나다 브리티시컬럼비아대학교 전기전자컴퓨터공학부 콘스탄틴 베즈노소프(Konstantin Beznosov) 교수 ▲서울대학교 전기·정보공학부 이병영 교수 등 보안기술 분야 석학들의 강연도 진행된다.
또 삼성리서치 연구진들이 최근의 보안기술 연구와 오픈소스 활동에 대한 발표 및 해킹 입문자부터 상급자까지, 누구나 참여할 수 있는 온라인 해킹 체험존(Hacker's Playground)도 운영된다.