'삼성 보안기술 포럼'…글로벌 보안 학회 '최우수 논문상' 안길준 연설

삼성전자는 20일 '제3회 삼성전자 보안기술포럼'에서 9가지 보안 원칙을 제시하며 자사 보안기술을 소개했다.

삼성리서치 안길준 전무는 서울 서초구 삼성전자 R&D캠퍼스에서 열린 포럼의 기조연설에서 "보안은 선택이 아닌 필수"라며 "보안을 통해 그 기업을 신뢰할 수 있느냐 없느냐가 결정된다고 생각한다"고 말했다.

안 전무는 최근 세계 4대 보안 학회 중 하나인 유즈닉스(USENIX) 콘퍼런스에서 '최우수 논문상'을 받은 보안 전문가다.

그는 삼성전자 모바일 보안 플랫폼 '녹스(Knox)'에 대해 "기본적으로 9가지 원칙을 지켜가면서 (제품을) 보호하려고 한다"고 설명했다.

안 전무가 말한 9가지 원칙은 하드웨어 기반 보호, 단말 전체에 대한 암호화, 안전한 저장공간, 검증된 크립토그래피(암호화 기법), 적절한 형태의 인증 제공 등이다.
삼성 "9가지 원칙으로 제품 보안…32개국 정부에서 보안 인증"
이날 무선사업부 이종현 전무는 모바일 단말기 뿐 아니라 사물인터넷(IoT) 등에도 "녹스라는 브랜드를 붙이려면 어떤 조건을 만족해야 할지 내부적으로 토의하고 결론 낸 것이 9가지 특징"이라고 설명했다.

그는 "갤럭시S, 노트 등 시리즈의 단말기들이 나오면 다양한 나라의 정부 인증을 받는다"며 "현재는 총 32개의 나라에서 정부 (보안) 인증을 받고 있다"고 강조했다.

삼성전자는 외부로부터 자사 스마트폰의 보안 취약점을 제보받고, 이에 대한 보상금을 제공하는 프로그램도 운영 중이다.

이 전무는 "2017년 9월 출시 이후 2천 건 이상의 제보를 받았고, 170명의 리서처에게 보상을 제공했다"고 설명했다.

총 보상 금액은 100만달러(약 12억원)에 달하며 제보 하나에 적게는 200달러, 많게는 20만달러까지 보상금에 책정된다는 게 그의 설명이다.

제보 하나로 받아 간 최고 금액은 12만달러이고 한 사람이 여러 건을 제보해 23만달러를 받아 가기도 했다.

이 전무는 이 프로그램에 대해 "보안 리서치 커뮤니티와 소통할 수 있는 채널이 열리는 것"이라며 "상당히 많은 정보 교류가 가능하고 많은 것을 배울 수 있다"고 설명했다.

이에 앞서 삼성리서치 최승범 전무는 글로벌 AI 연구 강화를 위해 7개 AI 연구 거점을 설립했다고 강조하며 삼성전자 중점 연구개발 분야를 소개했다.

각각 인공지능(AI), 데이터, 차세대통신, 로봇, 운영체제(OS) 타이젠(TIZEN), 라이프 케어, 차세대 영상기술, 보안 등 8가지다.
삼성 "9가지 원칙으로 제품 보안…32개국 정부에서 보안 인증"
/연합뉴스