삼성전자가 온라인으로 '제6회 삼성 보안 기술 포럼'(Samsung Security Tech Forum, SSTF)을 개최했다고 23일 밝혔다.

삼성 보안 기술 포럼은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다. 올해는 '당신의 모든 경험을 안전하게'(Trust with Samsung:across all your experiences)'라는 주제로 진행됐다. 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 '삼성 보안 기술 포럼'을 개최해오고 있다.

승현준 삼성리서치 연구소장 사장은 ▲하드웨어 신뢰점(Root of Trust)을 이용한 보안 기반 구축 ▲자동화 도구, 기술을 이용한 보안 취약점 제거 ▲사물인터넷(IoT) 기기들에서의 원활하고 안전한 사용자 경험 제공 등 삼성리서치의 주요 연구 방향을 소개했다.

황용호 삼성리서치 시큐리티 앤 프라이버시 팀장 황용호 상무는 기조강연에서 강력한 보안기술을 기반으로 한 사용자 개인정보 보완 노력들을 소개했다. 삼성전자 홈페이지 시큐리티 앤 프라이버시(Security & Privacy) 페이지에도 해당 내용을 공유할 예정이다.

삼성전자 측 발표에 이어 ▲다니엘 젠킨(Daniel Genkin) 미국 조지아공과대학교 사이버 보안 개인정보 보호 연구소 교수 ▲무투 벤키타수브라마니암(Muthu Venkitasubramaniam) 미국 조지타운대학교 컴퓨터 공학과 교수 ▲웨이동 추이(Weidong Cui) 미국 마이크로소프트 리서치 매니저 ▲강지훈 카이스트 전산학부 교수 등 보안기술 분야 석학들 초청 강연이 진행됐다.

다니엘 젠킨 교수는 스펙터(Spectre)와 멜트다운(Meltdown) 같은 추측성 실행 공격, 웹브라우저 기반 부채널 공격 등에 대해 소개했다. 부채널 공격은 알고리즘 등 자체 설계상 결함이 아닌 타이밍 정보, 소비 전력 등 암호 체계의 물리적 구현 과정 정보를 기반으로 하는 방법이다.

무투 벤키타수브라마니암 교수는 블록체인 관련 다자간 연산(Secure multi-party computation)과 영지식 증명(Zero-knowledge proof)에 대해 설명했다. 웨이동 추이 매니저는 인텔 프로세서 트레이스(Intel Processor Trace)를 활용해 시스템 코드에서 버그를 찾는 프로그램 분석 기술을 공유했다. 강지훈 교수는 운영 체제의 핵심인 커널을 정형 검증(Formal Verification) 과정에서 발생할 수 있는 문제들과 연구 내용에 대해 강연했다.

삼성 기술 세션에서는 삼성리서치 연구진들이 최근 진행한 보안 분야 주요 연구 내용들과 사업부 활동 등이 소개됐다. 해킹 입문자부터 상급자까지 누구나 참여할 수 있는 온라인 해킹 체험존(Hacker's Playground)도 운영됐다.

승현준 사장은 "삼성전자는 고객의 보안과 개인정보 보호를 최우선으로 하고 있다"며 "고객의 일상이 안전하도록 하드웨어와 소프트웨어에서 온라인 서비스까지 모든 계층에 최첨단 보안을 제공해 우리 제품의 신뢰 기반을 구축하고 있다"고 말했다.