삼성전자가 지난 8월 22일 삼성전자 서울R&D캠퍼스에서 ‘제7회 삼성 보안 기술 포럼
(Samsung Security Tech Forum, SSTF)’을 개최했다. 리치에서 자세히 소개한다.
‘삼성 보안 기술 포럼’은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다. 코로나19 이후 4년 만에 오프라인으로 열린 올해 포럼은 ‘보안을 위한 해킹: 해킹이 어떻게 보안 혁신을 이끄는가(Hack for Security: How hacking drives security innovation)’라는 주제로 열렸다.
삼성전자 DX부문 CTO 겸 삼성리서치 연구소장 전경훈 사장은 “해킹 수법이 진화할수록 보안 기술도 같이 성장해 왔다”면서 “삼성전자는 고객에게 더 높은 수준의 보안을 제공하기 위해 해커의 시선으로 보안 취약점을 찾고 있다”고 말했다.
삼성리서치 시큐리티 & 프라이버시 팀장 황용호 상무는 기조강연에서 “해킹은 지금까지 간과하거나 혹은 대비하지 못한 부분까지 살피며 보안의 혁신을 이끌어가는 핵심 요소”라며 보안을 향상하기 위해 이를 적용할 수 있는 다양한 방법을 제안했다.
이어 미국 미시간대학교 전기컴퓨터공학부 신강근 교수, 카이스트 전기·전자공학부 윤인수 교수, 연세대 전기전자공학부 한준 교수 등 보안기술 분야 석학들의 초청 강연이 진행됐다.
신강근 교수는 해킹으로 발생하는 반자율시스템(semi-autonomous systems)의 잘못된 의사결정의 위험성과 이에 대한 해결 방안을 소개했다. 윤인수 교수는 메모리의 취약점 검사와 방어에 대한 연구 내용을 설명했다. 한준 교수는 사물인터넷(IoT) 기기들과 사이버-물리시스템(Cyber-Physical System)의 센서 데이터를 이용한 공격과 방어 방안을 공유했다.
한편, 올해 더욱 확대된 기술 세션에서는 ▲보안 분야 대표 학회 논문 저자들의 연구 내용 ▲삼성리서치와 사업부의 공동 프로젝트 ▲기업 안에서 해커들의 역할·활동이 소개됐다. 올해 미국에서 열린 세계 최고 해킹대회 ‘데프콘(DEFCON) CTF 31’에서 예선 1위, 본선 2위를 수상한 국제연합팀 Blue Water 소속 삼성리서치 연구원들도 세션 발표에 참여했다.
해킹 입문자부터 상급자까지 누구나 참여할 수 있는 온라인 해킹체험존(Hacker’s Playground)도 마련됐다. 삼성전자는 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 ‘삼성 보안 기술 포럼’을 개최해 오고 있다. 이욱호 기자
