삼성전자가 스마트폰과 가전, 사물인터넷(IoT) 기기 개발 전 설계 단계부터 보안을 강화한다. 5G 환경 차세대 네트워크를 안전하게 운영하는 계층별 보안 기술도 개발한다.
안길준 삼성전자 시큐리티팀장(전무)은 삼성보안기술포럼에서 '디바이스·네트워크·클라우드&데이터'를 보호하는 중점 연구 분야를 밝혔다. 삼성전자는 KAIST, 고려대, 국민대 등과 산학 협력해 기술을 확보한다. 삼성전자는 스마트폰과 가전, 사물인터넷(IoT) 기기에 보안을 내재화하는데 집중한다.
그동안 삼성전자는 모바일과 가전, 네트워크 등 각 사업부가 일관된 보안 개발 체계를 갖추지 못했다. 국내외 보안전문가가 삼성전자 제품과 서비스 취약점을 보고했다.
삼성전자는 스마트폰 등 디바이스 보안에 집중한다. 안전한 운용체계(OS)와 애플리케이션을 보호하는 안티 해킹 기술을 개발한다. 네트워크에서 발생하는 각종 사이버 위협을 사전에 탐지하는 목표도 세웠다. 서비스 안전성과 프라이버시 보호를 위한 클라우드와 데이터 보안에 집중한다.
3개 중점 분야 기술 개발을 위해 프로젝트를 진행한다. 삼성전자는 제품과 서비스 보안 체계화와 고도화를 위한 '보안 거버넌스'를 구축한다. 보안 정책과 요구사항, 가이드라인을 수립하고 관리한다. 사물인터넷(IoT) 공통보안 가이드와 미국 컨슈머리포트 보안 개인정보보호도 평가, EU 개인정보보호법(GDPR) 등을 일관성 있게 대응한다. 보안개발프로세스(SDL)도 정립한다. 제품 개발시 발생하는 잠재 보안 취약점을 제거해 유지보수 비용을 효율화한다. 삼성전자는 '삼성 시큐리티 관리 시스템'이라는 자체 개발 SDL을 운영한다. 제품과 서비스 모의 해킹을 수행한다.
삼성전자는 데이터 기반으로 소프트웨어 취약점과 공격을 자동으로 사전에 파악하는 기술을 개발한다. SW에 존재하는 전체 취약점을 수동으로 검토하는 건 불가능하다. 삼성전자는 KAIST, 고려대와 함께 취약점분석자동화시스템(AVAS)을 만든다. 서울대와 지능형 위협 분석과 예측 시스템(TIA)도 연구한다.
5G 환경 차세대 네트워크를 안전하게 운영하는 계층별 보안 기술도 갖춘다. 네트워크에 접근 가능한 프로토콜과 기기가 증가한다. 가상화 환경에서 단일 취약점으로 전체 시스템 공격이 가능하다. 삼성전자는 KAIST와 통합 네트워크 침입 탐지에 나선다. 프로토콜과 기기 환경 대상 네트워크 침입을 탐지한다. 무선 프로토콜과 기기 간 네트워크 정보를 통합 분석한다. 클라우드 엣지 환경 가상화 보안 기술도 개발한다. 가상화 시스템 자원 간 고립 기술과 동적 네트워크 내 ID기반 접근 제어 기술이다.
데이터 보호와 차세대 인증은 국민대·성균관대·UNIST와 협력한다. 삼성전자는 국민대와 함께 '프라이빗 데이터 보호' 기술을 연구한다. 화이트박스 암호화로 소프트웨어를 보호한다. 여러가지 단말기를 사용하는 환경에서 보안성과 사용성이 강화된 IoT 인증기술이 필수다.
삼성전자는 음성재생 공격 탐지(Voice replay attack detection)를 연구한다. 단말 사용자가 원하는 위치에서 신뢰할 수 있는 위치를 등록하게 요청하는 차세대 인증 방법도 마련한다. 사용자 환경과 주변 신뢰 기기를 분석한다. 사용자 위치에 따라 단말을 자동으로 잠그거나 켜는 작업을 수행한다.
<삼성전자 중점 보안 연구 분야>
김인순 보안 전문기자 insoon@etnews.com
