"강력한 보안기술 없이는 프라이버시가 보장될 수 없다"(황용호 삼성리서치 상무)
23일 삼성전자가 '제6회 삼성 보안기술 포럼(SSTF)'을 온라인으로 진행했다. 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 열고 있는 행사다.
올해 포럼의 주제는 '당신의 모든 경험을 안전하게(across all your experiences)'였다. 승현준 삼성리서치 연구소장은 "수많은 위협과 공격으로 사람의 분석만으로 해결할 수 있는 한계를 이미 크게 넘어섰다"며 "삼성은 보안 취약점을 제거하기 위한 강력한 기술을 개발하고 있다"고 강조했다.
"하루에 40번 스마트폰 잠금 해제"
국내외에 16개의 연구소와 2만여 명의 임직원을 둔 삼성리서치는 이날 연구 중인 스마트폰 보안 강화 방법을 공개했다. 스마트폰을 소지한 채 일정 거리 이상 벗어나면 다시 비밀번호를 입력해야 하는 인증 절차를 거치는 앱이다.
이날 공개된 영상에선 보안 앱을 설치한 뒤 스마트폰 인증을 해제하고 일정 거리를 걸어 벗어나자 다시 암호를 입력하라는 메시지가 뜨는 모습이 나왔다. 허준호 삼성리서치 연구원은 "사람들은 하루 평균 40회 이상씩 스마트폰 잠금을 해제하기 때문에 불필요한 인증을 하지 않도록 하는게 중요하다"며 "일정 범위 내에 있으면 잠금 해제를 다시 요구하지 않는 기술을 개발하고 있다"고 전했다.
이날 포럼에선 삼성의 IoT(Internet of Things)프로그램인 '스마트싱스(SmartThings)' 보안 방식도 공개됐다. 스마트싱스는 클라우드로 다양한 삼성전자 기기를 한번에 관리할 수 있는 플랫폼이다. 삼성전자에 따르면 전 세계 2억 3000만명, 우리나라에서만 2000만명이 사용하고 있다.
이경희 프로는 "스마트싱스 사용자는 자신이 제어하려는 기기와 안전하게 통신할 수 있어야 한다"며 "이를 위해 스마트싱스 앱에 패스코드로 인증하는 보안 채널을 구축하고 앱을 통해 기기를 인증하는 방법을 사용했다"고 설명했다.
삼성전자는 해킹의 위협을 미리 탐지하고 예방하기 위해 현상금도 내걸고 있다. 백신철 삼성전자 MX사업부 프로는 "구글, 마이크로소프트와의 협업을 통해 서로 견제하고 도전하면서 보안을 강화하고 있다"며 "'버그 바운티'라는 프로그램을 통해 제3자가 갤럭시 기기들의 취약점을 찾아 제보하면 200달러에서 최대 20만달러까지 보상하고 있다"고 설명했다.
"전기차 등 운영체제 보안 중요"
이날 포럼에선 세계 보안기술 분야 전문가의 강연도 진행됐다.
강지훈 카이스트 교수는 운영체제 자체의 보안 중요성에 대해 설명했다. 강 교수는 "원자력 발전소, 전기차, 비행기 등도 운영체제를 가진 소프트웨어에 의해 가동되기 때문에 운영체제 자체의 보안이 중요하다"고 말했다. 이를 위해 정형 검증(Formal Verification)을 통해 운영체제 자체 위험을 검증해야 한다고 강조했다. 정형 검증이란 수학적 기법을 사용해 알고리즘의 정확성을 증명하거나 반증하는 검증 기법이다.
다니엘 젠킨 미국 조지아공과대학교 교수는 부채널 공격에 대해 소개하고 위험성에 대해 경고했다. 부채널 공격이란 공격 대상 기기가 작동하고 있을 때 소비 전력이나 방출되는 전자파 정보 등을 통해 기기 내부의 암호 키와 같은 중요한 정보를 알아내는 공격이다.
무투 벤키타수브라마니암 조지타운 대학교 교수는 블록체인 시대의 안전한 보안 협력에 대해 설명했다. 그는 "기존 암호학은 데이터를 전송하는 과정에서의 보안이 핵심이었지만 (블록체인 시대에선) 데이터를 사용하는 동안 이를 보호할 수 있어야 한다"고 전했다.