Home > 열린마당 > 공개SW 소식

공개SW 소식

8월 20일

ⓒ 디지털데일리, 홍하나 기자 | hhn0626@ddaily.co.kr

 

“4차산업혁명 시대의 대표 기술인 5세대통신(5G), 인공지능(AI), 빅데이터, 사물인터넷(IoT)의 근간에는 보안이 뒷받침돼야 합니다. 만약 위협에서 즉각적으로 보호하지 못할 경우 피해는 상상을 초월합니다”

 

안길준 삼성리서치 시큐리티 팀장<사진>은 20일 서초구 삼성전자 서울R&D 캠퍼스에서 진행된 ‘삼성전자 보안 기술 포럼’에서 이같이 밝히고, 삼성전자가 스마트폰과 스마트TV에 적용하는 보안기술 및 방법에 대해 소개했다. 

 

안 팀장에 따르면, 삼성전자는 기밀성, 무결성, 가용성의 3가지 보안원칙을 두고 있다. 이러한 원칙을 바탕으로 보호, 탐지, 분석, 예방 4가지 측면에서 제품에 대한 보안을 수행하고 있다. 

 

삼성전자는 보안 플랫폼 ‘녹스(Knox)’를 보유하고 있다. 녹스는 제조단계부터 삼성 스마트폰, 스마트TV, 태블릿, 웨어러블 기기에 내장된다. 기기를 동작하는 순간부터 작동된다. 침입, 악성프로그램 등 다양한 위협으로부터 기기를 보호하는 다중 보안 메커니즘이 적용됐다. 

 

녹스 탑재 제품을 위한 기본 보안 수칙도 마련했다. 검증된 크립토 사용, 보안 펌웨어 업데이트, 보호된 스토리지, 신뢰 근간의 하드웨어 등 총 9가지다. 이 9가지가 보안 수칙이 마련돼야 녹스를 탑재할 수 있다. 

 

사전에 위협을 탐지하는 것도 중요하다. 다만 자체적인 정보만으로 위협을 탐지하는 것은 한계가 있다. 삼성전자에서는 대다수의 공격자들이 사용하는 소셜네트워크를 참고한다. 이곳에서 나오는 보안 이슈를 알면 선제적인 방어가 가능하기 때문이다. 또 삼성전자 R&D 캠퍼스의 쓰렛인텔리전스(TI)를 통해 악성 URL이나 IP, 멀웨어 등의 위협동향을 파악할 수 있다.

 

탐지한 위협을 분석하는 작업도 빼놓을 수 없다. 삼성전자의 스마트제품 90%는 오픈소스를 활용하고 있다. 오픈소스에는 잠재적인 취약점이 많기 때문에 수시로 분석하는 것이 중요하다. 삼성전자는 취약점 분석 자동화 기술을 사용하고 있다. 이미 공개된 취약점을 분석해, 내부에서 개발하고 있는 오픈소스의 취약점을 자동 탐지해 걸러낸다. 

 

외부로부터 자사 제품의 취약점 정보를 제공받는 버그바운티 프로그램도 운영 중이다. 버그바운티란 기업의 서비스나 제품 등을 해킹해 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 지난 2017년 공식적으로 모바일 시큐리티 리워드 프로그램을 선보였다. 지금까지 약 2000건 이상의 제보를 받았다. 

 

이종현 삼성전자 무선사업부 전무는 “제품 출시 이후 새로운 취약점이 발견되면 빠르게 대처해야 한다”며 “버그바운티를 통해 취약점 정보를 빠르게 입수하고 관리할 수 있다”고 설명했다. 

 

삼성전자는 SDL 프로세스 기반의 보안개발 관리시스템을 자체적으로 구현했다. SDL은 제품 개발 시 발생할 수 있는 잠재 보안 취약점을 제거하기 위한 단계별 보안수행 절차다. 삼성전자는 '삼성 시큐리티 매니지먼트 시스템(SSMS)'을 통해 전문가들의 보안 요구사항 등을 파악하고, 취약점을 걸러낸다. 

 

한편 이날 조승환 삼성리서치 부소장은 개회사를 통해 “악성코드는 해킹에 이용되고 있으며 이는 5G 기반 초연결시대 네트워크를 통해 퍼져가는 등 보안위협은 우리 일상생활에 깊숙하게 침투했다”며 “미래사회를 성공적으로 맞이하기 위해서는 보안기술 역량을 충분히 제공하고 철저하게 대비해야 한다”고 강조했다.

 

※ 본 내용은 (주)디지털데일리(http://www.ddaily.co.kr)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지

[원문출처 : http://www.ddaily.co.kr/news/article/?no=184810]

공개SW 소식 게시물 리스트 표
번호 제목 조회수 작성
공지 [주간 OSS 동향 리포트] 한·중·일, 빅데이터·5G·인공지능의 3국 간 협업 프로젝트 추진 위해 협력 966 2019-11-26
공지 [주간 OSS 동향 리포트] 개발자를 위한 오픈소스 프로젝트 활용팁 1119 2019-11-20
공지 [주간 OSS 동향 리포트] 금융권 통합 오픈API 플랫폼 선보여 …오픈소스 기반 자체개발 주목 1101 2019-11-17
공지 [주간 OSS 동향 리포트] 디지털 정부혁신, 오픈소스 중심의 개방형 생태계 마련 1160 2019-11-10
8595 미중 IT거인들, 차세대 보안기술 연합 결성 149 2019-08-23
8594 한·중·일 CTO, ITU 공동선언 채택 147 2019-08-22
8593 SAS, 인공지능 부문 매출 약 105% 성장...“업계 평균 대비 4배 이상 높아” file 167 2019-08-22
8592 레드햇, “컨테이너 제대로 쓰려면 RHEL·오픈시프트가 열쇠” file 158 2019-08-22
8591 윈도우와 리눅스를 아우르는 국산 운영체제, 티맥스OS file 279 2019-08-22
8590 5G시대 대응하는 삼성전자, 스마트폰·TV ‘보안’ 어떻게? 197 2019-08-21
8589 아르고넷, HWP 텍스트 및 메타데이터 추출기 아파치 재단에 기부 202 2019-08-21
8588 플라네타리움, 블록체인 RPG '나인 크로니클' 연내 출시 166 2019-08-21
8587 마이크로소프트, 오픈소스 프로젝트기반' 엣지 브라우저' 베타 공개 199 2019-08-21
8586 오픈소스 관리 툴 웹민, 1년 간 ‘국제 백도어’로 사용된 듯 222 2019-08-20
맨 위로
맨 위로