|
»ï¼ºÀüÀÚ°¡ ¿Â¶óÀÎÀ¸·Î °³ÃÖÇÑ ‘Á¦6ȸ »ï¼º º¸¾È ±â¼ú Æ÷·³’¿¡¼ »ï¼º¸®¼Ä¡ ¿¬±¸¼ÒÀå ½ÂÇöÁØ »çÀåÀÌ È¯¿µ»ç¸¦ ÇÏ°í ÀÖ´Ù |
»ï¼ºÀüÀÚ°¡ 23ÀÏ ‘Á¦6ȸ »ï¼º º¸¾È ±â¼ú Æ÷·³(Samsung Security Tech Forum, SSTF)’À» ¿Â¶óÀÎÀ¸·Î °³ÃÖÇß´Ù.
‘»ï¼º º¸¾È ±â¼ú Æ÷·³’Àº Çа跾÷°è °ü°èÀÚµéÀÌ Âü°¡ÇØ º¸¾È ±â¼ú ºÐ¾ßÀÇ ÃֽŠ±â¼ú°ú µ¿ÇâÀ» °øÀ¯ÇÏ´Â ÀÚ¸®·Î, ¿ÃÇØ´Â ‘´ç½ÅÀÇ ¸ðµç °æÇèÀ» ¾ÈÀüÇÏ°Ô(Trust with Samsung: across all your experiences)’¶ó´Â ÁÖÁ¦·Î ¿·È´Ù.
»ï¼º¸®¼Ä¡ ¿¬±¸¼ÒÀå ½ÂÇöÁØ »çÀåÀº ȯ¿µ»ç¿¡¼ “»ï¼ºÀüÀÚ´Â °í°´ÀÇ º¸¾È°ú °³ÀÎÁ¤º¸ º¸È£¸¦ Ç×»ó ÃÖ¿ì¼±À¸·Î ÇÏ°í ÀÖ´Ù”¸ç “°í°´ÀÇ ÀÏ»óÀÌ ¾ÈÀüÇϵµ·Ï Çϵå¿þ¾î¿Í ¼ÒÇÁÆ®¿þ¾î¿¡¼ ¿Â¶óÀÎ ¼ºñ½º±îÁö ¸ðµç °èÃþ¿¡ ÃÖ÷´Ü º¸¾ÈÀ» Á¦°øÇØ ¿ì¸® Á¦Ç°ÀÇ ½Å·Ú ±â¹ÝÀ» ±¸ÃàÇÏ°í ÀÖ´Ù”°í ¸»Çß´Ù.
ÀÌ¾î¼ ½Â »çÀåÀº ¡âÇϵå¿þ¾î ½Å·ÚÁ¡(Root of Trust)*À» ÀÌ¿ëÇÑ º¸¾È ±â¹Ý ±¸Ãà ¡âÀÚµ¿ÈµÈ µµ±¸¿Í ±â¼úÀ» ÀÌ¿ëÇÑ º¸¾È Ãë¾àÁ¡ Á¦°Å ¡â¿©·¯ »ç¹°ÀÎÅͳÝ(IoT) ±â±âµé¿¡¼ÀÇ ¿øÈ°ÇÏ°í ¾ÈÀüÇÑ »ç¿ëÀÚ °æÇè Á¦°ø µî »ï¼º¸®¼Ä¡ÀÇ ÁÖ¿ä ¿¬±¸ ¹æÇâÀ» ¼Ò°³Çß´Ù.
»ï¼º¸®¼Ä¡ ½ÃÅ¥¸®Æ¼ & ÇÁ¶óÀ̹ö½Ã ÆÀÀå Ȳ¿ëÈ£ »ó¹«´Â ±âÁ¶°¿¬¿¡¼ °·ÂÇÑ º¸¾È±â¼úÀ» ±â¹ÝÀ¸·Î »ç¿ëÀÚµéÀÇ °³ÀÎÁ¤º¸¸¦ ¾ÈÀüÇÏ°Ô ÁöÄÑÁÖ±â À§ÇÑ »ï¼ºÀüÀÚÀÇ ³ë·ÂµéÀ» ¼Ò°³ÇÏ°í, »ï¼ºÀüÀÚ È¨ÆäÀÌÁöÀÇ ½ÃÅ¥¸®Æ¼ ¾Ø ÇÁ¶óÀ̹ö½Ã(Security & Privacy) ÆäÀÌÁö¸¦ ÅëÇØ ÀÌ·¯ÇÑ ³»¿ëµéÀ» °øÀ¯ÇÒ °ÍÀ̶ó°í ¹ßÇ¥Çß´Ù.
ÀÌ¾î¼ ¡â¹Ì±¹ Á¶Áö¾Æ°ø°ú´ëÇб³ »çÀ̹ö º¸¾È ¹× °³ÀÎÁ¤º¸ º¸È£ ¿¬±¸¼Ò ´Ù´Ï¿¤ Á¨Å²(Daniel Genkin) ±³¼ö ¡â¹Ì±¹ Á¶ÁöŸ¿î´ëÇб³ ÄÄÇ»ÅÍ °øÇаú ¹«Åõ º¥Å°Å¸¼öºê¶ó¸¶´Ï¾Ï(Muthu Venkitasubramaniam) ±³¼ö ¡â¹Ì±¹ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¸®¼Ä¡ ¿þÀ̵¿ ÃßÀÌ(Weidong Cui) ¸Å´ÏÀú ¡âÄ«À̽ºÆ® Àü»êÇкΠ°ÁöÈÆ ±³¼ö µî º¸¾È±â¼ú ºÐ¾ß ¼®ÇеéÀÇ ÃÊû °¿¬ÀÌ ÁøÇàµÆ´Ù.
Á¶Áö¾Æ°ø°ú´ëÇб³ ´Ù´Ï¿¤ Á¨Å² ±³¼ö´Â ½ºÆåÅÍ(Spectre)¿Í ¸áÆ®´Ù¿î(Meltdown) °°Àº ÃßÃø¼º ½ÇÇà °ø°Ý ¹× À¥ºê¶ó¿ìÀú ±â¹Ý ºÎä³Î °ø°Ý(Side Channel Attack)* µî¿¡ ´ëÇØ ¼Ò°³Çß°í, Á¶ÁöŸ¿î´ëÇб³ ¹«Åõ º¥Å°Å¸¼öºê¶ó¸¶´Ï¾Ï ±³¼ö´Â ºí·ÏüÀÎ °ü·Ã ¾ÈÀüÇÑ ´ÙÀÚ°£ ¿¬»ê(Secure multi-party computation)*°ú ¿µÁö½Ä Áõ¸í(Zero-knowledge proof)*¿¡ ´ëÇØ ¼³¸íÇß´Ù.
¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¸®¼Ä¡ ¿þÀ̵¿ ÃßÀÌ ¸Å´ÏÀú´Â ÀÎÅÚ ÇÁ·Î¼¼¼ Æ®·¹À̽º(Intel Processor Trace)¸¦ È°¿ëÇØ ½Ã½ºÅÛ Äڵ忡¼ ¹ö±×¸¦ ã´Â ÇÁ·Î±×·¥ ºÐ¼® ±â¼úÀ» °øÀ¯Çß°í, Ä«À̽ºÆ® °ÁöÈÆ ±³¼ö´Â ¿î¿µ üÁ¦ÀÇ ÇÙ½ÉÀÎ Ä¿³ÎÀ» Á¤Çü °ËÁõ(Formal Verification)*ÇÏ¸é¼ ¹ß»ýÇÏ´Â ¹®Á¦µé°ú ¿¬±¸ ³»¿ë¿¡ ´ëÇØ °¿¬Çß´Ù.
ÇÑÆí ¿ÃÇØ ´õ¿í È®´ëµÈ »ï¼º ±â¼ú ¼¼¼Ç¿¡¼´Â »ï¼º¸®¼Ä¡ ¿¬±¸ÁøµéÀÇ ÃÖ±Ù º¸¾È ºÐ¾ß ÁÖ¿ä ¿¬±¸ ³»¿ëµé°ú ÇÔ²² »ç¾÷ºÎÀÇ º¸¾È È°µ¿ÀÌ ¼Ò°³µÆ´Ù.
¶ÇÇÑ ÇØÅ· ÀÔ¹®ÀÚºÎÅÍ »ó±ÞÀÚ±îÁö ´©±¸³ª Âü¿©ÇÒ ¼ö ÀÖ´Â ¿Â¶óÀÎ ÇØŷüÇèÁ¸(Hacker’s Playground)µµ ¿î¿µµÆ´Ù.
»ï¼ºÀüÀÚ´Â Á¤º¸ º¸¾È ±â¼ú Àúº¯ È®´ë¿Í ÀÎÀç ¾ç¼ºÀ» À§ÇØ 2017³âºÎÅÍ ¸Å³â ‘»ï¼º º¸¾È ±â¼ú Æ÷·³’À» °³ÃÖÇØ¿À°í ÀÖ´Ù.
* ½Å·ÚÁ¡: º¯°æ ºÒ°¡´ÉÇÏ°í º¸¾È»ó ½Å·ÚÇÒ ¼ö ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î³ª Çϵå¿þ¾î
* ºÎä³Î °ø°Ý: ÄÄÇ»ÅÍ º¸¾È¿¡¼ ÇÁ·ÎÅäÄÝÀ̳ª ¾Ë°í¸®Áò ÀÚüÀÇ ¼³°è»ó °áÇÔÀÌ ¾Æ´Ï¶ó ŸÀÌ¹Ö Á¤º¸, ¼Òºñ Àü·Â, ¹æÃâµÇ´Â ÀüÀÚÆÄ µî ¾ÏÈ£ ü°èÀÇ ¹°¸®Àû ±¸Çö °úÁ¤ Á¤º¸¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â °ø°Ý ¹æ¹ý
* ¾ÈÀüÇÑ ´ÙÀÚ°£ ¿¬»ê: ¼·Î ½Å·ÚÇÏÁö ¾Ê´Â ´Ù¼ö°¡ °¢ÀÚÀÇ ÀԷ°ªÀ» °øÀ¯ÇÏÁö ¾Ê°í, ¾ÏÈ£ÈµÈ ÀԷ°ªÀÇ °è»ê °á°ú¸¦ Ãâ·ÂÇÏ´Â ¹æ½Ä
* ¿µÁö½Ä Áõ¸í: ¾î¶² Áõ¸íÀÚ°¡ ÀڽŸ¸ÀÌ °¡Áø ºñ¹Ð Á¤º¸¸¦ °ø°³ÇÏÁö ¾Ê°í »ó´ë¹æÀÎ °ËÁõÀÚ¿¡°Ô Á¤º¸¸¦ ¾Ë°í ÀÖÀ½À» Áõ¸íÇÏ´Â ¹æ¹ý
* Á¤Çü °ËÁõ: ÀÛ¼ºµÈ ÇÁ·Î±×·¥ÀÌ ¿øÇÏ´Â ±â´ÉÀ» ½ÇÇàÇÏ°í ¹Ýµå½Ã Á¾·áÇÏ´ÂÁö¸¦ Á¶»çÇϱâ À§ÇØ, ¾ö°ÝÇÑ ¼öÇÐÀûÀÎ ±â¹ýÀ» »ç¿ëÇØ ÀǵµµÈ ¾Ë°í¸®ÁòÀÇ Á¤È®¼ºÀ» Áõ¸íÇϰųª ¹ÝÁõÇÏ´Â °ËÁõ ±â¹ý ±è´ë¼º keilbo@keilbo.com <ÀúÀÛ±ÇÀÚ © Çѱ¹±³À°ÀϺ¸, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö> |