제5회 삼성보안기술포럼(SSTF)에서 보안 분야 자신감 내비쳐
하드웨어, 소프트웨어, 서비스 모든 분야에서 사이버 위협 연구
"AI로 인한 보안 위협 연구하면서 한편으론 AI로 보안 강화 진행 중"
IT 보안 에코시스템 강화 위해 회사 내 툴과 스캐너 오픈 예정

승현준 삼성리서치 사장(연구소장)이 '제5회 삼성보안기술포럼(SSTF)'에서 "삼성은 보안 분야에서 업계를 선도할 수 있는 독보적인 위치에 있다"고 자신했다. (사진=SSTF 행사 캡처)
승현준 삼성리서치 사장(연구소장)이 '제5회 삼성보안기술포럼(SSTF)'에서 "삼성은 보안 분야에서 업계를 선도할 수 있는 독보적인 위치에 있다"고 자신했다. (사진=SSTF 행사 캡처)

승현준 삼성리서치 사장(연구소장)이 인공지능(AI) 기술 발전에 맞춰 보안 강화에 힘쓰고 있다고 밝혔다. 삼성이 AI, 사물인터넷(IoT), 5G 등 기술 발전으로 위협이 예상되는 보안 문제를 해결할 독보적인 위치에 있다고 자신했다.

승현준 사장은 17일 온라인으로 열린 '제5회 삼성보안기술포럼(SSTF)'에서 "삼성리서치는 AI 시대 속 소비자의 개인정보 위협을 탐지하고 이를 완화하기 위해 노력하고 있다"면서 "다른 한편으로는 AI와 머신러닝을 사용해 보안을 강화하고 있다"고 밝혔다.

또 "IT 솔루션 발전과 계속되는 랜섬웨어 공격으로 고객은 기업들이 자신의 정보를 안전하게 보호하면서 의미 있는 가치를 제공하기를 원한다"며 "삼성은 이를 위해 무엇을 해야 하는지 잘 알고 있으며, 업계를 선도할 수 있는 독보적인 위치에 있다"고 말했다.

삼성은 스마트폰, 노트북 등 전자제품을 생산하고, 보험 등 금융서비스도 제공하는 기업이다. 반도체 제조 등 제조 영역에서도 높은 위치에 있고, 로봇프로세스자동화(RPA) 등 다양한 소프트웨어 서비스도 공급하고 있다. 그만큼 다양한 보안 위협 속에 있기도 하다. 하드웨어, 소프트웨어, 서비스 등 모든 영역 걸쳐 사이버 공격을 받을 수 있기 때문이다.

승 사장은 다양한 보안 위협 상황에 놓인 만큼 역설적으로 사용자 보호에 한발 앞서 대비할 수 있다고 밝혔다. 그는 "삼성이 하드웨어와 소프트웨어, 서비스를 모두 제공하는 기업인만큼 모든 계층에서 발생할 수 있는 새로운 위협을 연구하고 사용자 보호에 앞서고 있다"고 말했다.

승현준 사장은 "삼성은 하드웨어, 소프트웨어, 서비스 모두에 걸쳐 보안 위협 연구와 사용자 보호에 앞서고 있다"고 말했다. (사진=SSTF 행사 캡처)
승현준 사장은 "삼성은 하드웨어, 소프트웨어, 서비스 모두에 걸쳐 보안 위협 연구와 사용자 보호에 앞서고 있다"고 말했다. (사진=SSTF 행사 캡처)

삼성리서치는 하드웨어 측면으로 소프트웨어와의 융합, 온디바이스 AI 등으로 삼성이 제공하는 기기 보안을 강화하고 있다. 

소프트웨어에서는 퍼징(무작위로 데이터를 입력해 예외 오류를 발생시킨 후 취약 원인을 분석하는 테스트) 드라이버를 자동으로 생성함으로써 작업을 효율화하는 연구를 진행하고 있다. 이 방식을 리눅스(Linux) 기반 운영 체제인 타이젠(Tizen)에 성공적으로 적용하고 지금은 안드로이드 적용을 위한 프로젝트를 진행 중이다. 

삼성리서치에서 보안과 개인정보 보호 연구를 주도하고 있는 황용호 상무는 "삼성리서치는 보안 강화를 위해 삼성전자 스마트폰 갤럭시21에 '녹스 볼트(Knox bolt)'라는 강력한 보안 기능을 제공하는 등 더 높은 수준의 보안을 제공하기 위한 선행연구를 계속 수행하고 있다"며 "하드웨어부터 소프트웨어에 이르기까지 강력한 보안을 제공하고 특정 영역에 위협이 발생해도 동일한 보안 안전성을 제공하기 위한 여러 연구를 진행하고 있다"고 설명했다.

황용호 삼성리서치 상무는 "삼성리서치는 하드웨어부터 소프트웨어에 이르기까지 강력한 보안을 제공하기 위한 여러 연구를 진행하고 있다"고 말했다.
황용호 삼성리서치 상무는 "삼성리서치는 하드웨어부터 소프트웨어에 이르기까지 강력한 보안을 제공하기 위한 여러 연구를 진행하고 있다"고 말했다.

삼성리서치가 보안 강화를 위해 추진하고 있는 연구 중 하나가 AI다. 승현준 사장은 AI를 활용한 '위협 인텔리전스(Threat Intelligence)'로 보안 위협에 맞서고 있다고 밝혔다. 그는 "위협 인텔리전스는 AI와 머신러닝을 사용해 보안을 강화하는 방법"이라며 "시스템이 공개적으로 사용가능한 정보를 자동으로 검색하고 분석한 뒤 사이버 보안 이벤트를 감지함으로써 보다 신속하고 적절한 대응을 가능하게 한다"고 설명했다.

황 상무는 "회사는 보안 강화 기술 모두에 AI를 활용하고 있다"면서 "AI 기술 활용해 뉴스, 포럼, SNS 등 다양한 외부 데이터를 수집하고 분석해 시큐리티 이벤트를 빠르게 탐지해내는 기술 등을 연구해 주요 학회에 소개해왔다"고 말했다.

황용호 상무는 "AI를 통해 사용자에게 안전한 보안 환경을 제공하기 위해 다양한 연구를 진행하고 있다"고 밝혔다.
황용호 상무는 "AI를 통해 사용자에게 안전한 보안 환경을 제공하기 위해 다양한 연구를 진행하고 있다"고 밝혔다.

한편 이날 삼성리서치는 회사 차원을 넘어 전체적인 IT 에코시스템의 보안 강화를 위해 회사에서 활용하는 툴과 스캐너를 오픈할 계획을 갖고 있다고 밝혔다. 삼성리서치에서 개발한 다양한 툴 중 코드 내 크리덴셜 정보를 탐지해주는 스캐너를 올해 안에 공개하겠다고 발표했다.

황 상무는 "개발자들이 실수로 혹은 어떤 목적을 가지고 코드에 크리덴셜 코드를 남겨두는 경우가 있는데 이것이 추후 큰 보안 이슈로 연결되는 경향이 있다"면서 "우리가 개발한 툴을 활용해 외부 오픈소스를 점검했을 때 300여개가 넘는 오픈 소스에서 크리덴셜을 탐지했다"고 밝혔다. 이어 "이러한 문제를 개선하기 위해 이번 달 점검한 테스트 데이터셋과 다른 툴들과의 성능 비교를 공개하고, 내년에는 오픈소스화할 예정"이라고 말했다.

AI타임스 김동원 기자 goodtuna@aitimes.com

[관련기사] 삼성전자, 미래육성 연구지원 과제 발표...어드밴스드 AI·차세대 암호 시스템 새로 선정

[관련기사] 이재용 삼성 부회장, 삼성리서치 방문해 AI 강조…"미래기술 확보는 생존 문제"

키워드 관련기사
  • 보안 전문가와 해커의 쫓고 쫓기는 사이버 전쟁...양날의 검이 된 AI
  • 재택근무로 인한 보안 위협..."당신의 회사는 안전하십니까?"
  • "지능형 범죄, AI가 맞선다"...ETRI, 치안 향상 인공지능솔루션 공개

    • 키워드

    Tags #삼성리서치 #보안 #보안 위협 #사이버 보안 #AI #AI 보안 #오픈소스 #위협 인텔리전스 #온디바이스 AI #승현준 #홍용호 #낙스 볼트