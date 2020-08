황용호 삼성리서치 시큐리티 팀장, '제4회 삼성보안기술포럼(SSTF)' 기조 강연

"내부 연구·대응만으로는 부족…삼성, 제품별 보안 신고 사이트 통합·OpenSSF 가입신청"

[아시아경제 이기민 기자] 삼성이 보안 기술력을 한층 더 끌어올리는 동시에 사용자의 신뢰도를 높이기 위해 업계, 사용자 등 외부와의 협력을 강화한다.

황용호 삼성리서치 시큐리티팀 팀장 상무는 18일 온라인으로 진행된 '제4회 삼성보안기술포럼(SSTF)' 기조 강연에서 제품별 신고 채널을 일원화하는 사이트를 오픈할 예정이라고 밝혔다. 삼성보안기술포럼은 보안 기술 분야의 소프트웨어 저변 확대와 인재를 양성하기 위해 삼성전자가 2017년부터 매년 개최하는 행사다.

'안전한 사용자 경험을 위한 보안과 개인정보 보호'라는 주제로 기조 강연을 맡은 황 상무는 "스마트폰 등 전자기기 기술이 AI와 결합되면서 (사용자의) 재무·건강·성향 정보 등 민감한 정보들이 기기에서 많이 생성되고 있다"며 "개인정보를 보호하기 위해서는 시큐리티(보안) 보장이 중요하다"고 말했다.

황상무는 이어 "사용자가 걱정하지 않도록 개인정보를 보호하기 위해서는 단말기에서부터 강력한 보안이 보장돼야 하고 사용자들이 편리하게 사용할 수 있어야 한다"며 제품 설계 시점부터 사용 시점까지 전 과정에 대한 보안 문제를 지속적으로 대응 및 연구를 하고 있다고 설명했다.

황 상무는 그러면서 "삼성이 내부에서만 열심히 한다고 모든 것(강력한 보안)이 이뤄지는 것은 아니다"며 "외부에서도 각각의 제품에 대해서 보안과 관련한 신고를 할 수 있도록 각 사업부별로 있던 보안 관련 사이트를 일원화하고 있다"고 밝혔다. 그는 이어 신고 사이트를 올해 안에 오픈할 수 있도록 구체적인 일정을 검토하고 있다고 덧붙였다.

삼성은 보안 기술 생태계를 구축하기 위해 외부 기업들과의 협력도 강화하고 있다. 황 상무는 "삼성은 리눅스 산하의 OpenSSF((Open Source Security Foundation)에 가입신청을 했다"며 "마이크로소프트·구글 등 해외 선진기업들과 보안 사례를 공유하고 토론하고 발전시켜나가면서 지속해서 더 나은 소프트웨어 생태계를 만들기 위해 노력할 것"이라고 밝혔다.

OpenSSF는 현재 구글, 마이크로소프트, 인텔, IBM, 등 15개사가 참여하고 있으며 삼성도 가입 절차를 밟고 있다. OpenSSF는 오픈소스의 취약점을 발견해 분석하고 보안성을 높이는 데 목표를 두고 있다.

