축구에는 최선의 수비가 공격이라는 말이 있다. 상대방에게 공격할 틈을 주지 않으면서 주도권을 잡고 경기를 지배한다는 뜻이다. 그러려면 공격자의 입장이 되어 수비에 어떤 허점이 있는지를 파악해야 한다. 적의 공격을 막기 위해서는 공격자의 입장이 되어봐야 한다. 

삼성전자가 22일 삼성전자 서울R&D캠퍼스에서 '제7회 삼성 보안 기술 포럼(Samsung Security Tech Forum, SSTF)'을 개최했다. '삼성 보안 기술 포럼'은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다.

코로나19 이후 4년 만에 오프라인으로 개최된 올해 포럼은 '보안을 위한 해킹: 해킹이 어떻게 보안 혁신을 이끄는가 (Hack for Security: How hacking drives security innovation)'라는 주제로 열렸다.

삼성전자 DX부문 CTO 겸 삼성리서치 연구소장 전경훈 사장은 환영사에서 "해킹 수법이 진화할수록 보안 기술도 같이 성장해 왔다"고 언급하며, "삼성전자는 고객에게 더 높은 수준의 보안을 제공하기 위해 해커의 시선으로 보안 취약점을 찾고 있다"고 강조했다.

삼성리서치 시큐리티 & 프라이버시 팀장 황용호 상무는 기조강연에서 "해킹은 지금까지 간과하거나 혹은 대비하지 못한 부분까지 살피며 보안의 혁신을 이끌어가는 핵심 요소" 라고 설명하고, 보안을 향상시키기 위해 이를 적용할 수 있는 다양한 방법을 제안했다.

이어서 ▲미국 미시간대학교 전기컴퓨터공학부 신강근(Kang G. Shin) 교수 ▲카이스트 전기 및 전자공학부 윤인수 교수 ▲연세대 전기전자공학부 한준 교수 등 보안기술 분야 석학들의 초청 강연이 진행됐다.

미시간대학교 신강근 교수는 해킹으로 발생하는 반자율시스템(semi-autonomous systems)의 잘못된 의사결정의 위험성과 이에 대한 해결 방안을 소개했고, 카이스트 윤인수 교수는 메모리의 취약점 검사와 방어에 대한 연구 내용을 설명했다. 이어서 연세대 한준 교수는 IoT 기기들과 사이버-물리시스템 (Cyber-Physical System)의 센서 데이터를 이용한 공격과 방어 방안을 공유했다.

한편, 올해 더욱 확대된 기술 세션에서는 ▲보안 분야 대표 학회 논문 저자들의 연구 내용 ▲삼성리서치와 사업부의 공동 프로젝트 ▲기업 안에서 해커들의 역할 및 활동이 소개됐다. 올해 미국에서 열린 세계 최고 해킹대회 '데프콘(DEFCON) CTF 31'에서 예선 1위, 본선 2위를 수상한 국제연합팀 Blue Water 소속 삼성리서치 연구원들도 세션 발표에 참여했다.

또한 해킹 입문자부터 상급자까지 누구나 참여할 수 있는 온라인 해킹체험존(Hacker's Playground)도 마련됐으며, 본 행사 3일 전인 8월 19일에 12시간동안 사전 진행되었다.

삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 '삼성 보안 기술 포럼'을 개최해오고 있다.