삼성전자, 보안기술 포럼서 ‘녹스’ 원칙 공개
삼성전자, 보안기술 포럼서 ‘녹스’ 원칙 공개
  • 정소연
  • 승인 2019.08.21 13:58
  • 댓글 1
이 기사를 공유합니다

안길준 보안기술 총괄 “녹스, 가장 강력한 모바일 플랫폼”

삼성전자가 20일 국내 최대 규모의 보안 포럼인 '삼성 보안기술 포럼'을 통해 삼성전자 모바일 보안 플랫폼인 녹스(Knox)의 9가지 보안 원칙을 소개했다. 이날 서울 서초동 삼성전자 R&D(연구개발)캠퍼스에서는 녹스의 보안 기술을 알리는 '제3회 삼성전자 보안 기술 포럼‘이 개최됐다.

안길준 삼성리서치 보안기술 분야 총괄인 시큐리티팀 팀장(전무)은 "녹스는 가트너(시장조사업체), GSMA(세계이동통신사업자연합회) 등이 인정한 가장 강력한 모바일 플랫폼 중 하나"라는 점을 강조하고 나섰다.

그는 최근 세계 4대 보안 학회 중 하나인 유즈닉스(USENIX) 콘퍼런스에서 '최우수 논문상'을 받은 보안 전문가로 통한다. 안 전무는 “녹스라는 브랜드를 붙이기 위해서는 최소 9가지 기본 원칙을 충족해야 한다"고 덧붙였다.

9가지 원칙에는 ▲하드웨어 기반 보호 ▲단말 전체에 대한 암호화 ▲안전한 저장공간 ▲검증된 크립토그래피(암호화 기법) ▲적절한 형태의 인증 제공 등의 내용이 포함돼 있다. 그는 "보안은 선택이 아닌 필수"라며 "보안을 통해 그 기업을 신뢰할 수 있느냐 없느냐가 결정된다“고 강조했다.

삼성전자는 내부 전문가들의 힘만으로는 완벽한 보안 시스템 구축에 한계가 있다는 인식을 가지고 외부 개발자와의 협력을 확대하고 있다. 특히 모바일 제품, 소프트웨어의 잠재적인 보안 취약점에 대한 협력 작업이 적극 진행되고 있다고 안 전무는 전했다.

이날 무선사업부 이종현 전무는 모바일 단말기 뿐 아니라 사물인터넷(IoT) 등에도 "녹스라는 브랜드를 붙이려면 어떤 조건을 만족해야 할지 내부적으로 토의하고 결론 낸 것이 9가지 특징"이라고 설명했다. 그는 "갤럭시S, 노트 등 시리즈의 단말기들이 나오면 다양한 나라의 정부 인증을 받는다"며 "현재는 총 32개의 나라에서 정부 (보안) 인증을 받고 있다"고 강조했다.

이종현 삼성전자 무선사업부 전무는 이날 포럼에서 지난 2015년 비공식적으로 시작한 '버그 바운티 파일럿(bug bounty pilot)' 프로그램을 소개했다. 삼성전자는 해당 프로그램을 통해 2017년 9월 이후 2000건 이상의 제보를 받았으며, 170명의 리서처에게 보상을 제공한 바 있다.

총 보상 금액은 100만달러(약 12억원)에 달하며 제보 하나에 적게는 200달러, 많게는 20만달러까지 보상금에 책정된다는 게 그의 설명이다. 제보 하나로 받아 간 최고 금액은 12만달러이고 한 사람이 여러 건을 제보해 23만달러를 받아 가기도 했다.

이 전무는 "많은 전문가들과 교류해 우리가 발견하지 못했던 보안 취약점들을 분석하고 조취를 취하고 있다"며 "제보를 빨리 받아서 개선하는 것이 가장 중요한 만큼 단말 보안을 강화하는 방향으로 프로그램을 운영하고 있다"고 밝혔다.

그는 이 프로그램에 대해 "보안 리서치 커뮤니티와 소통할 수 있는 채널이 열리는 것"이라며 "상당히 많은 정보 교류가 가능하고 많은 것을 배울 수 있다"고 설명했다.

한편 조승환 삼성리서치 부소장(부사장)은 "5세대 이동통신이 상용화되고, 사물인터넷 등으로 모든 사물이 연결되는 4차 산업혁명 시대에 보안은 이제 모든 시스템에서 동작해야 하는 필수 사항“이라고 강조했다. 조 부사장은 "삼성리서치는 보안 선두기업으로서 악성코드, 해킹 등으로부터 발생하는 위기를 해결해 나갈 것“이라고 덧붙였다.

앞서 이날 포럼에서 삼성리서치 최승범 전무는 글로벌 AI 연구 강화를 위해 7개 AI 연구 거점을 설립했다며 삼성전자 중점 연구개발 분야를 소개하기도 했다.

연구개발 분야는 인공지능(AI), 데이터, 차세대통신, 로봇, 운영체제(OS) 타이젠(TIZEN), 라이프 케어, 차세대 영상기술, 보안 등 총 8가지이다. 삼성보안기술포럼은 최신 연구 성과를 공유하는 국내 최대 규모의 보안 포럼이다.

삼성전자는 보안기술 분야 저변 확대와 우수 인재 양성을 위해 지난 2017년부터 포럼을 매년 개최해 오고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
윤성우 2019-08-23 09:55:26
특히 타이젠폰 구축이다

  • #1206, 36-4 Yeouido-dong, Yeongdeungpo-gu, Seoul, Korea(Postal Code 07331)
  • 서울특별시 영등포구 여의도동 36-4 (국제금융로8길 34) / 오륜빌딩 1206호
  • URL: www.koreaittimes.com / m.koreaittimes.com. Editorial Div. 02-578-0434 / 010-2442-9446. Email: info@koreaittimes.com.
  • Publisher: Monica Younsoo Chung. Chief Editorial Writer: Kim Hyoung-joong. CEO: Lee Kap-soo. Editor: Jung Yeon-jin.
  • Juvenile Protection Manager: Yeon Choul-woong. IT Times Canada: Willow St. Vancouver BC, Canada / 070-7008-0005.
  • Copyright(C) Korea IT Times, Allrights reserved.
ND소프트