삼성전자가 '제 6회 삼성 보안 기술 포럼'(Samsung Security Tech Forum, SSTF)을 온라인으로 개최했다.

이번 보안 기술 포럼은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술 동향을 공유하는 자리로, 올해는 '당신의 모든 경험을 안전하게'(Trust with Samsung: across all your experiences)라는 주제로 열렸다.

이에 삼성리서치 연구소장 스현준 사장은 "삼성전자는 사용자의 보안과 대개인정보 보호를 최우선 시 하고 있으며, 하드웨어와 소프트웨어 거기에 더해 온라인 서비스 까지 다양한 서비스와 계층에 최첨단 보안을 제공하고 있다"고 말했다.

이에 따른 주요 연구 방향으로는 신뢰점(Root of Trust)을 이용한 보안 기반 구축 자동화된 도구와 기술을 이용한 보안 취약점 제거, 여러 사물인터넷(IoT) 기기들간의 안전한 사용자 경험 제공 등으로 소개했다.

여기서 신뢰점이란 변경 불가능하고 보안상 신뢰할 수 있는 소프트웨어나 하드웨어를 뜻한다.

삼성리서치 시큐리티 & 프라이버시 팀장 황용호 상무는 "기조강연을 통해 보안 기술을 기반으로 삼성전자의 노력과 진행하는 과정과 내용들을 삼성전자 홈페이지 시큐리티 앤 프라이버시 페이지를 통해 공유할 것"이라고 발표했다.

이어서 미국 조지아공과대학교 사이버 보안 및 개인정보 보호 연구소 다니엘 젠킨(Daniel Genkin) 교수 미국 조지타운대학교 컴퓨터 공학과 무투 벤키타수브라마니암 (Muthu Venkitasubramaniam)교수 미국 마이크로소프트 리서치 웨이동 추이(Weidong Cui) 매니저 카이스트 전산학부 강지훈 교수 등 보안기술 분야 석학들의 초청 강연이 진행됐다.

조지아공과대학교 다니엘 젠킨 교수는 스펙터(Spectre)와 멜트다운(Meltdown) 같은 추측성 실행 공격 및 웹브라우저 기반 부채널 공격(Side Channel Attack) 등에 대해 소개했고, 조지타운대학교 무투 벤키타수브라마니암 교수는 블록체인 관련 안전한 다자간 연산(Secure multi-party computation)과 영지식 증명(Zero-knowledge proof)에 대해 설명했다.

이 외로 마이크로스프 리서치 웨이동 추이 매니저는 인텔 프로세서 트레이스를 활용해 시스템 코드 내의 버그를 찾는 프로그램 분석 기술을 공유했다. 카이스트 강지훈 교수는 운영 체제의 핵심인 커널을 정형 검증(Formal Verification)하면서 발생하는 문제들과 연구 내용에 대해 강연했다.

한편, 올해 더욱 확대된 삼성 기술 세션에서는 삼성리서치 연구진들의 최근 보안 분야 주요 연구 내용들과 함께 사업부의 보안 활동이 소개됐다.

또한 해킹 입문자부터 상급자까지 누구나 참여할 수 있는 온라인 해킹체험존(Hacker's Playground)도 운영됐다. 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 '삼성 보안 기술 포럼'을 개최해오고 있다.