'당신의 모든 경험을 안전하게'…삼성, 제6회 SSTF 개최

승현준 사장 "삼성전자는 고객의 보안과 개인정보 보호 최우선"

보안기술 분야 글로벌 석학 강연과 삼성전자 연구 활동 소개

보안 전문가들이 온라인에서 한자리에 모여 최신 기술에 대해 논의하는 행사가 열렸다.
 
삼성전자는 23일 ‘제6회 삼성 보안 기술 포럼(Samsung Security Tech Forum·SSTF)’을 온라인으로 개최했다고 밝혔다. 학계·업계 관계자가 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다. 올해 주제는 ‘당신의 모든 경험을 안전하게’다.
 
승현준 삼성리서치 연구소장(사장)은 “삼성전자는 고객의 보안과 개인정보 보호를 항상 최우선으로 하고 있다”라며 삼성리서치의 주요 연구 방향을 소개했다. △하드웨어 신뢰점을 이용한 보안 기반 구축 △자동화된 도구와 기술을 이용한 보안 취약점 제거 △여러 사물인터넷(IoT) 기기들에서의 원활하고 안전한 사용자 경험 제공 등이다.
 
기조강연을 맡은 황용호 삼성리서치 시큐리티&프라이버시(Security&Privacy) 팀장(상무)은 강력한 보안 기술을 기반으로 사용자의 개인정보를 지키기 위한 삼성전자의 노력을 소개했다. 또 삼성전자 홈페이지를 통해 이러한 내용을 공유할 것이라고 발표했다.
 

이어 △다니엘 젠킨 미국 조지아공과대학교 사이버 보안 및 개인정보 보호 연구소 교수 △웨이동 추이 미국 마이크로소프트 리서치 매니저 △강지훈 카이스트 전산학부 교수 등 보안기술 분야 석학들의 초청 강연이 진행됐다.
 
다니엘 젠킨 교수는 스펙터(Spectre)와 멜트다운(Meltdown) 같은 추측성 실행 공격 및 웹브라우저 기반 부채널 공격 등에 대해 소개했다. 부채널 공격은 암호 체계의 물리적 구현 과정 정보를 기반으로 하는 공격 방법을 말한다.
 
웨이동 추이 매니저는 인텔 프로세서 트레이스(Trace)를 활용해 시스템 코드에서 버그를 찾는 프로그램 분석 기술을 공유했고, 카이스트 강지훈 교수는 운영 체제의 핵심인 커널을 정형 검증하면서 발생하는 문제와 연구 내용에 대해 강연했다.
 
정형 검증은 작성된 프로그램이 원하는 기능을 실행하고, 반드시 종료하는지를 조사하기 위해 엄격한 수학적인 기법을 사용해 의도된 알고리즘의 정확성을 증명하거나 반증하는 검증 기법이다.
 
한편 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 삼성 보안 기술 포럼을 개최해왔다.
 

23일 온라인으로 열린 '제6회 삼성 보안 기술 포럼'에서 승현준 삼성리서치 연구소장(사장)이 환영사를 하고 있다.[사진=삼성전자]