승현준 소장 “코로나19로 디지털보안·개인정보보호 중대 도전”
[뉴스투데이=오세은 기자] “신종 코로나바이러스 감염증(코로나19)로 인해 디지털 보안과 개인정보 보호가 앞으로 더 크고 중요한 도전을 맞이할 것입니다.”
승현준 삼성리서치 소장(사장)은 18일 국내 최대 규모의 보안포럼 제4회 삼성보안기술포럼에서 환영사를 통해 “오늘날 IT 시스템은 거대하지만, 공격에 매우 취약하다”며 이같이 전망했다. 삼성보안기술포럼은 삼성전자가 2017년부터 매년 개최해 오고 있는 행사로 올해는 코로나19로 온라인으로 진행됐다. 삼성리서치는 삼성전자 통합 연구조직이다.
승 소장은 “이제 보안은 한 회사의 성공과 실패를 좌지우지 할 정도로 중요하게 자리잡고 있어, 보안 위협에 대한 방어는 항상 준비돼야 한다”고 보안의 중요성을 강조했다. 또 삼성전자가 단지 기술적 연구뿐만 아니라 윤리와 인간의 권리, 사회적 이상까지 고려하면서 기술을 개발해야 한다고 덧붙였다.
이날 포럼에서는 삼성리서치 보안기술 분야를 총괄하는 시큐리티팀 황용호 팀장(상무)과 무선사업부 시큐리티팀 안길준 팀장(상무)이 ‘안전한 사용자 경험을 위한 보안과 개인정보 보호’를 주제로 발표했다. 세계적인 보안 전문가 엘리사 버티노 미국 퍼듀대 교수는 ‘데이터 투명성’을 주제로 기조연설을 했다.
■ 황용호 팀장 “No Security, No Privacy”
황용호 팀장은 “보안이 보장되지 않으면, 우리의 프라이버시도 보장되지 않는다는 것을 뜻한다”며 “갈수록 삶의 방식이 다양해지고 또 언택트로 인한 환경 저변화로 ‘어떻게 하면 안전한 소프트웨어 환경을 제공할까’에 대한 고민이 필요한 시점”이라고 역설했다.
황 팀장은 “PC를 주로 사용할 때는 아이디와 파일 등이 내게 중요한 데이터였다면, 지금은 개인 라이프에 활용되는 기기에 개인 기록이 남는다”면서 “이는 지난 한 세기 동안 만들어진 데이터 양보다 최근 1~2년 사이에 만들어진 개인 데이터가 훨씬 방대한 수준”이라고 말했다. 이어 그는 “이러한 환경에서 어떻게 사용자의 프라이버시와 시큐리티를 안전하게 제공할 것이고 보호할 것인가가 주요 이슈”라고 분석했다.
또 “시큐리티를 안전하게 제공하기 위해서는 먼저 단말에서부터 강력한 보안이 보장돼야 하고, 이후 단말에서 생성된 데이터가 사용자에게 귀속돼야 하고, 그러고 나서는 사용자가 이를 컨트롤할 수 있어야 한다”고 말했다.
황 팀장과 함께 기조연설자로 나선 안길준 팀장은 삼성이 글로벌 기업들과 함께 소프트웨어 생태계 구축에 어떻게 앞장서고 있는지를 설명했다.
안 팀장은 “개인정보를 열람하고, 삭제하는 권리 행사가 중요하다”며 “삼성은 이런 부분을 제공하기 위해 프라이버시 포털을 운영하고 있다”고 말했다.
안 팀장에 따르면 삼성은 유럽연합(EU) 일반데이터보호규칙(GDPR)을 통해 사용자가 개인정보를 열람하고 삭제할 수 있는 권리행사를 할 수 있도록 제공하고 있다. GDPR은 지난 2018년 유럽연합이 발표한 데이터 보호법이다.
안 팀장은 또 “삼성리서치 내 각 사업부 별로 운영돼온 보안 사례 공유의 번거로움을 없애고 외부 전문가와 신속하고도 긴밀하게 대응하기 위해 신고 채널을 일원화시키는 작업을 현재 진행 중”이라고 밝혔다. 이로써 삼성의 각 제품들, 예컨대 TV, 모바일 등에 대한 보안 관련 신고를 하나의 채널에서 솔루션을 찾을 수 있게 될 예정이라고 안 팀장은 설명했다.
연내 오픈되는 이 채널에서는 각 제품에 대한 취약점이 신고 프로그램에 따라 해결될 예정이다. ‘오픈소스 시큐리티 파운데이션(Open Source Security Foundation, Open SSF)’에 가입한 삼성은 이곳을 통해 구글, 인텔, IBM, 마이크로소프트 등 글로벌 기업과 함께 더 나은 소프트웨어 생태계 구축에 힘쓴다는 계획이다.
이와 관련, 황 팀장은 “향후 우리한테 어떤 서비스가 제공될지 또 어떤 삶을 살아갈지는 예측하기 힘들다”고 내다봤다. 이어 “보안도 지금처럼 점점 더 강력하게 만드는 것만이 답이 아닐 수도 있다”며 “미래에는 어떤 보안이 제공되어야 하는가를 고민하고 연구를 삼성리서치에서 하고 있다”고 말했다.
■ 버티노 교수 “개인 데이터가 어디로 가고 어떻게 쓰이는지 알기 위해 ‘데이터 투명성’ 생각해봐야”
이날 버티노 교수는 ‘빅데이터, 머신러닝, 사물인터넷(IoT) 및 5세대 이동통신(G) 시대의 프라이버시’ 주제의 기조연설에서 “코로나19 팬데믹으로 프라이버시에 대한 중요성이 이전보다 더 부각됐다”고 지적했다.
버티노 교수는 “과거 어느 때보다도 코로나19 팬데믹과 같은 질병 확산을 우리가 모니터링하고, 예방할 수 있는가에도 시큐리티가 응용될 수 있고, 또 헬스케어에 있어서도 이런 보안이 중요해질 것”이라고 말했다.
그는 헬스케어 등의 분야에 쓰일 데이터의 투명성에 대해서도 강조했다.
버티노 교수는 코로나19 감염자들을 추적하는 ‘컨택 트레이싱’과 프라이버시와 관련해 “개인정보를 보호하면서 데이터를 이용한 추적 방법을 찾아내는 기술을 개발할 수 있을 것”이라며 “이러한 기술은 특히 자신의 데이터가 특정 상황에서만 쓰일 것이라는 전제 하에서 개발될 것”이라고 말했다.
이어 “개인의 데이터가 어디로 가고 어떻게 쓰이는지를 알기 위해서는 ‘데이터 투명성’도 우선으로 고려해 봐야 하는 사항”이라며 “결국 데이터가 어디에 가 있는지를 알 수 있도록 하는 기술적 측면에서 우리가 할 수 있는 건 많다”고 덧붙였다.