[토토 사이트 커뮤니티 김언한 기자] 승현준 삼성리서치 연구소장(사장)이 "사물인터넷(IoT) 관련 보안 위협은 규모가 막대하다"며 "이제는 사람의 분석만으로는 해결이 어려워졌다"고 말했다.

승 사장은 23일 진행된 '제6회 삼성 보안 기술 포럼(SSTF)'에서 환영사를 통해 IoT 환경에서 보안의 중요성을 강조했다.

그는 "미라이(Mirai) 봇넷은 수십억개의 IoT 기기를 공격한다"면서 "영향을 받는 제품 수가 워낙 많아 진행 중인 보안 위협에 대해 사람이 감지하기 어렵다"고 말했다.

미라이와 같은 봇넷은 IoT 기기를 대상으로 대규모 디도스(DDoS) 공격을 일으킨다. 봇넷은 악성코드 봇(Bot)에 감염돼 좀비 PC들로 구성된 네트워크다. 해커는 이를 마음대로 제어할 수 있다.

랜섬웨어 위협도 커지고 있다. 랜섬웨어는 컴퓨터 등에 있는 파일을 인질로 잡고 돈을 요구하는 악성 프로그램의 일종이다.

승 사장은 "삼성은 IoT 보안 강화를 위해 다방면으로 고민하고 있다"면서 "'녹스 볼트(Know Vault)'를 통해 하드웨어 신뢰성을 높이고 있다"고 강조했다. 녹스 볼트는 삼성전자의 칩셋 레벨 보안 플랫폼이다. 지난해 출시된 갤럭시S21 시리즈에 처음으로 적용됐다.

승 사장은 "삼성은 자동화된 도구와 기술을 개발하고, 소프트웨어 퍼징(Fuzzing)에 대해 연구해 사람의 분석만으로는 어려운 보안 문제를 해결하고 있다"고 했다. 그러면서 "보안 위협은 기술 뿐 아니라 사용자 경험과도 관련이 있다"며 "보안을 염두에 두고 설계된 엔드투엔드 사용자 경험이 중요하다"고 말했다.

기조강연에 나선 삼성리서치 시큐리티 & 프라이버시 팀장 황용호 상무는 개인정보 보호를 위한 삼성전자의 노력을 소개했다. 녹스와 같은 삼성의 보안 플랫폼으로 개인정보 추적을 막고, 데이터를 쉽고 안전하게 관리할 수 있는 편의성을 제공하고 있다고 밝혔다.

또 황 상무는 오픈소스를 활용할 때 보안 취약점이 생기지 않도록 다양한 방식을 활용하고 있다고 설명했다. 황 상무는 "오픈소스나 삼성이 만든 소스코드와 관련해 자동적으로 취약점을 검사하고 걸러줄 수 있는 자동화 기술을 개발해 이를 적용하고 있다"고 말했다.

끝으로 황 상무는 "삼성은 사용자가 신뢰할 수 있고 안심할 수 있는 환경을 제공하기 위해 고객 개인정보 보호에 최우선 순위를 두고 있다"고 강조했다.

황 상무의 뒤를 이어선 △미국 조지아공과대학교 사이버 보안 및 개인정보 보호 연구소 다니엘 젠킨(DanielGenkin) 교수 △미국 조지타운대학교 컴퓨터 공학과 무투 벤키타수브라마니암 (Muthu Venkitasubramaniam) 교수 △미국 마이크로소프트 리서치 웨이동 추이(Weidong Cui) 매니저 △카이스트 전산학부 강지훈 교수 등 보안기술 분야 석학들의 강연이 진행됐다.