삼성전자 "보안은 선택 아닌 필수...녹스(Knox)는 가장 강력한 플랫폼 중 하나"

국내 최대 보안포럼 '제3회 삼성전자 보안기술 포럼' 안길준 삼성리서치 전무, 녹스 9가지 기본원칙 제시 "내부 전문가만으론 한계...외부와의 협력 적극 확대"

【서울=뉴시스】홍효식 기자 = 20일 서울 서초구 삼성전자 R&D 캠퍼스에서 열린 제3회 삼성전자 보안 기술 포럼에서 김태수 미국 조지아공대 컴퓨터공학과 교수가 강연을 하고 있다. 2019.08.20. yesphoto@newsis.com

【서울=뉴시스】 김종민 기자 = 삼성전자가 20일 국내 최대 규모의 보안 포럼 '삼성 보안기술 포럼'에서 삼성전자 모바일 보안 플랫폼 녹스(Knox) 보안 원칙 9가지를 소개했다.

안길준 삼성리서치 보안기술 분야 총괄인 시큐리티팀 팀장(전무)은 20일 서울 서초 삼성전자 R&D(연구개발)캠퍼스에서 열린 '제3회 삼성전자 보안 기술 포럼에서 "녹스는 가트너(시장조사업체), GSMA(세계이동통신사업자연합회) 등이 인정한 가장 강력한 모바일 플랫폼 중 하나"라며 "녹스라는 브랜드를 붙이려면 9가지 기본 원칙을 충족해야 한다"고 말했다.

그가 제시한 9가지 원칙은 ▲하드웨어 기반 보호 ▲단말 전체에 대한 암호화 ▲안전한 저장공간 ▲검증된 크립토그래피(암호화 기법) ▲적절한 형태의 인증 제공 등이다.

그는 "보안은 선택이 아닌 필수"라며 "보안을 통해 그 기업을 신뢰할 수 있느냐 없느냐가 결정된다고 생각한다"고 강조했다.

또 삼성전자는 내부 전문가들만으로는 완벽한 보안 시스템을 구축하는데 한계가 있다는 인식하에 모바일 제품, 소프트웨어의 잠재적인 보안 취약점에 대한 외부 개발자 등과의 협력을 적극 확대하고 있다고 밝혔다.

이종현 삼성전자 무선사업부 전무는 지난 2015년 비공식적으로 시작한 '버그 바운티 파일럿(bug bounty pilot)' 프로그램을 소개했다. 삼성전자는이 프로그램을 통해 2017년 9월 이후 2000건 이상의 제보를 받았고, 170명의 리서처에게 보상을 제공했다.

【서울=뉴시스】홍효식 기자 = 20일 서울 서초구 삼성전자 R&D 캠퍼스에서 열린 제3회 삼성전자 보안 기술 포럼에서 학생들이 해킹체험존(Open Capture The Flag)에 참여하고 있다. 2019.08.20. yesphoto@newsis.com

이 전무는 "많은 전문가들과 교류해 우리가 발견하지 못했던 보안 취약점들을 분석하고 조취를 취하고 있다"며 "제보를 빨리 받아서 개선하는 것이 가장 중요한 만큼 단말 보안을 강화하는 방향으로 프로그램을 운영하고 있다"고 밝혔다.

조승환 삼성리서치 부소장(부사장)은 "5세대 이동통신이 상용화되고, 사물인터넷 등으로 모든 사물이 연결되는 4차 산업혁명 시대에 보안은 이제 모든 시스템에서 동작해야 하는 필수"라며 "삼성리서치는 보안 선두기업으로서 악성코드, 해킹 등으로부터 발생하는 위기를 해결해 나가겠다"고 강조했다.

한편 삼성보안기술포럼은 최신 연구 성과를 공유하는 국내 최대 규모의 보안 포럼이다. 삼성전자는 보안기술 분야 저변 확대와 우수 인재 양성을 위해 지난 2017년부터 포럼을 매년 개최해 왔다.

jmkim@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>