삼성전자 산하 연구소 삼성리서치가 오픈소스에서 미처 걸러지지 못하고 남은 패스워드 등 개인정보를 탐지할 수 있는 도구를 개발, 오는 10월 공개할 예정이다. 오픈소스에 대해 이같은 기능을 제공하는

삼성전자 산하 연구소 삼성리서치가 오픈소스에서 미처 걸러지지 못하고 남은 패스워드 등 개인정보를 탐지할 수 있는 도구를 개발, 오는 10월 공개할 예정이다. 오픈소스에 대해 이같은 기능을 제공하는 도구들이 현존하나, 안심하고 쓸 수 있을 만큼 성능이 고도화되지 못했다는 평가를 받고 있다. 기존 도구들보다 높은 성능을 구현하기 위해 직접 평가 데이터셋을 만들고, 이를 토대로 일정한 형태를 갖지 않아 검출하기 어려운 개인정보들도 검출할 수 있게 도구를 개발했다는 설명이다. 심우철 삼성리서치 프로는 지난 17일 온라인 개최된 '삼성 보안 기술 포럼(SSTF) 2021'에서 이같이 밝혔다. 오픈소스 내 개인정보 탐지 도구 외 리눅스 커널에 대한 메모리 취약점 공격 방어, 클라우드 서비스와 생체인증 연계 방법 등 삼성리서치 시큐리티 팀의 최근 보안 기술 연구 내용도 이날 포럼에서 함께 소개됐다. ■고품질 데이터셋으로 오픈소스 검증 도구 성능 ↑ ■'포인터 인증' 난이도 높여 메모리 취약점 공격 예방 ■클라우드 보안 사고 부르는 계정 유출..."안전한 생체인증으로 보호" 좀 더 자세한 내용은 링크 참고 플리즈~