"고객은 기업들이 자신의 정보를 안전하게 보호하면서 의미있는 가치를 제공하기를 원한다. 삼성은 이를 위해 무엇을 해야하는지 잘 알고 있으며, 업게 선도할 수 있는 독보적인 위치에 있다."

승현준 삼성리서치 연구소장(사장)은 17일 온라인으로 열린 '제5회 삼성보안기술포럼(SSTF)'에 나와 이 같이 삼성전자의 보안 역량에 대한 자신감을 드러냈다.

지난해 신종 코로나바이러스 감염증(코로나19) 팬데믹 이후 온라인 강의, 원격회의, 비대면 거래 등 모든 분야에서 스마트 기기의 사용이 크게 증가했고, 기업들은 데이터 활용을 위한 디지털 트랜스포메이션을 가속화하고 있다.

사이버 공간에서 활동하는 시간이 급격히 길어지면서 보안 위협도 그만큼 커지고 있다. 데이터 유출과 해킹 뉴스가 연이어 전해지고 있으며, 특히 공급망 공격과 랜섬웨어 등 기업과 사회에 심각한 피해를 입히는 사이버 공격이 급증해 우려를 낳고 있다.

이런 상황에 IT 제품과 서비스에 있어 보안은 더 이상 부수적인 요소가 아닌 핵심 경쟁력으로 자리하고 있다. 삼성은 이번 보안 포럼을 통해 자사의 보안 경쟁력을 자신있게 어필했다.

승 소장은 "하드웨어, 소프트웨어, 그리고 서비스까지 삼성은 이 모든 것을 생산하고 소비자에게 제공하고 있다"며 "이 모든 계층에서 발생할 수 있는 새로운 위협으로부터 사용자를 보호하기 위해 삼성은 항상 한발 앞서 나가고 있다"고 말했다.

하드웨어와 소프트웨어 통합, AI까지 더해 보안역량 높인다

승 소장은 삼성이 하드웨어와 소프트웨어, 그리고 자신의 전공 분야인 인공지능(AI)에서 앞선 보안 역량을 확보하고 있다고 소개했다.

그는 "하드웨어 측면에서는 새로운 하드웨어 기능을 소프트웨어와 통합함으로써 당사 디바이스에서 개인 정보 보호 연산 및 안전한 온디바이스 AI, 그리고 강력한 사용자 데이터 보호를 이루고자 한다"고 말했다.

이어 "소프트웨어에선 퍼징(Fuzzing, 무작위로 데이터를 입력해 예외 오류를 발생시킨 후 취약 원인을 분석하는 테스트) 드라이버를 자동으로 생성함으로써 이 작업들을 효율화하는 연구를 하고 있다"며 "이 새로운 접근방식을 리눅스(Linux) 기반 운영체제인 타이젠(Tizen)에 성공적으로 적용했고 안드로이드를 위한 새로운 프로젝트를 시작했으며, 머지 않아 개발자 커뮤니티에 공개할 예정"이라고 전했다.

또 승 소장은 "우리는 AI 시대 속 소비자의 개인 정보 위협을 탐지하고 이를 완화하기 위해 노력하고 있다"며 "다른 한편으로는 AI와 머신러닝을 사용해서 보안을 강화하고 있다"고 말했다.

그는 "공개적으로 사용 가능한 정보를 자동으로 검색하고 분석한 뒤, 우리 시스템이 사이버 보안 이벤트를 감지하는 '위협 인텔리전스'를 통해 보다 신속하고 적절한 대응이 가능해진다"며 "삼성리서치는 사용자를 보호하기 위해 열심히 노력하고 있으며, 그 과정에서 굉장히 흥미롭고 도전적인 연구 문제들을 즐겁게 해결해 나가고 있다"고 덧붙였다.

IT 생태계와 보안 역량 함께 키운다

이날 행사에서 삼성리서치 시큐리티팀장 황용호 상무는 "삼성리서치에서는 하드웨어, 소프트웨어, 서비스에 이르기까지 안전한 보안 제공하기 위해 노력하고 있다"며 "그러나 이런 기술들이 사용자들에게 신뢰와 편안한 경험 동시 제공해줄 수 있어야 한다고 생각한다"고 말했다.

황 상무는 코로나19로부터 안전하고 신뢰할 수 있는 시기가 오기 위해 확진자, 접촉자, 의료현황, 전파현황 등에 대한 투명한 관리와 백신을 통한 안전한 보호, 개인 프라이버시 보호 방안 등이 필요한 것에 비유해 사이버 세상에서도 ▲투명성(Transparency & Open) ▲보호(Protection) ▲개인정보(Privacy) 관점에서 사용자들에게 더 안전하고 신뢰할 수 있는 경험을 제공하기 위한 연구를 진행하고 있다고 설명했다.

특히 황 상무는 현재 소프트웨어 개발 환경이 오픈소스 등 외부 개발자와 많은 협력이 필요한 만큼, 이런 생태계에 적극 참여하고 기여하는 노력을 기울이고 있다고 강조했다.

그는 "기존에 당사에서 사용되는 소프트웨어들의 보안을 관리하기 위해 노력했다면, 앞으로는 보안을 강화하기 위해 당사에서 활용하고 있는 툴이나 스캐너를 오픈해서 소프트웨어 개발 환경 자체가 더 안전해지도록 같이 노력하고자 한다"며 "결국 이런 활동들이 당사가 오픈소스를 활용할 때 더 안전한 코드 편리하게 활용할 수 있는 생태계를 만들 수 있다고 생각한다"고 말했다.

삼성은 자사 보안 분석 툴을 오픈소스화해 제공하기 위해 준비 중이며, 특히 다양한 툴 중에서도 코드 내 크루덴셜 정보를 탐지해주는 스캐너를 연내 공개할 계획이다. 또 AI 기술을 활용해 외부 데이터들을 수집하고 분석해 시큐리티 이벤트를 탐지해내는 기술도 주요 학회에 공유하고 있다.

올 초 '갤럭시 S21'부터 모바일 단말에 강력한 보안 기술인 '녹스 볼트'를 선보인 삼성은 더 높은 수준의 보호 기술을 확보하고 제공하기 위한 선행 연구들도 지속적으로 수행하고 있다. 황 상무는 "하드웨어부터 소프트웨어까지 버티컬 구조에서의 강력한 보안 수준을 제공하고, 특정 영역의 위협이 발생하더라도 실행되는 소프트웨어와 데이터에 대한 안전성과 기밀성을 제공해주기 위해 여러가지 연구들을 진행하고 있다"고 말했다.

사용자의 프라이버시를 보호하면서도, 사용성을 강화하기 위해 연구도 지속 수행중이다. 황 상무는 "다양한 차세대 인증기법과 적용 시나리오에 대한 연구를 진행해 꾸준히 주요 학회에 소개하고 외부 전문가와 협력하며 더욱 발전시키고 있다"며 "인증 등에서 바이오 정보들을 활용할 때, 주요 정보들이 노출되거나 재사용에 대한 이슈가 발생할 수 있는데, 이런 위험을 제거해주기 위한 '프라이버시 프리저빙 바이오메트릭 템플릿(Privacy-preserving biometric template)을 생성하는 기술을 개발해 주요 학회에 소개했다"고 말했다.

또 "지금까지는 단말과 서비스 자체 보안에 대해 많은 고민을 했었는데, 이를 사용하는 실제 사용자를 대상으로 다양한 공격들이 일어나고 있어 이에 대한 보호의 중요성도 점점 높아지고 있다"며 "이런 신규 위협에 대한 대응도 필요할 것으로 생각하고 있다"고 말했다.

남도영 기자 hyun@techm.kr