<이미지를 클릭하시면 크게 보실 수 있습니다>

삼성전자는 20일 '제3회 삼성전자 보안기술포럼'에서 9가지 보안 원칙을 제시하며 자사 보안기술을 소개했다.

안길준 삼성리서치 전무는 서울 서초구 삼성전자 R&D캠퍼스에서 열린 포럼의 기조연설에서 “보안은 선택이 아닌 필수”라면서 “보안을 통해 그 기업을 신뢰할 수 있느냐 없느냐가 결정된다고 생각한다”고 말했다.

안 전무는 최근 세계 4대 보안학회 중 하나인 유즈닉스(USENIX) 콘퍼런스에서 '최우수 논문상'을 받은 보안 전문가다.

그는 삼성전자 모바일 보안 플랫폼 '녹스(Knox)'에 대해 “기본적으로 9가지 원칙을 지켜가면서 (제품을) 보호하려고 한다”고 설명했다.

안 전무가 말한 9가지 원칙은 하드웨어 기반 보호, 단말 전체에 대한 암호화, 안전한 저장공간, 검증된 크립토그래피(암호화 기법), 적절한 형태 인증 제공 등이다.

이종현 삼성전자 무선사업부 전무는 모바일 단말기 뿐 아니라 사물인터넷(IoT) 등에도 “녹스라는 브랜드를 붙이려면 어떤 조건을 만족해야 할지 내부적으로 토의하고 결론 낸 것이 9가지 특징”이라고 설명했다.

그는 “갤럭시S, 노트 등 시리즈 단말기들이 나오면 다양한 나라 정부 인증을 받는다”면서 “현재는 총 32개 나라에서 정부 (보안) 인증을 받고 있다”고 강조했다.

삼성전자는 외부로부터 자사 스마트폰의 보안 취약점을 제보받고, 이에 대한 보상금을 제공하는 프로그램도 운영 중이다.

이 전무는 “2017년 9월 출시 이후 2천 건 이상의 제보를 받았고, 170명 리서처에게 보상을 제공했다”고 설명했다.

총 보상 금액은 100만달러(약 12억원)에 달하며 제보 하나에 적게는 200달러, 많게는 20만달러까지 보상금에 책정된다. 제보 하나로 받아 간 최고 금액은 12만달러다. 한 사람이 여러 건을 제보해 23만달러를 수령하기도 했다.

이 전무는 “보안 리서치 커뮤니티와 소통할 수 있는 채널이 열리는 것”이라면서 “상당히 많은 정보 교류가 가능하고 많은 것을 배울 수 있다”고 설명했다.

이영호기자 youngtiger@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]