나쁜 해커보다 더 빠른 대응이 관건
누구든 참여 가능…중요도 고려 선정
삼성전자의 ‘모바일 보안 리워드 프로그램’에서 스페인 바르셀로나에 위치한 ‘TASZK 보안 실험실’의 다니엘 코마로미(Daniel Komaromy)가 1위의 영예를 차지하고 명예의 전당에 이름을 올렸다.
TASZK는 스페인의 보안 조사 및 컨설팅 기업이다. 코마로미는 안드로이드 플랫폼에서 메모리 위치 수정으로 인한 손상(out-of-bound writes)을 포함한 10개의 고위험 취약점을 찾아냈다.
삼성전자는 해당 프로그램을 통해 보안 취약점 발견에 기여한 개인 및 단체 총 10 곳을 선정해 매년 1월에서 2월 사이 발표한다.
선정되면 200달러에서 최대 20만 달러(약 2억 6000만원)의 상금도 받는다. 상금의 규모는 취약점의 중요도와 영향력 등 여러가지를 고려해 정해지는 것으로 알려졌다.
보안 취약점은 악의를 가진 해커가 찾기 전 먼저 밝혀지는 것이 바람직하다. 취약점 보고자와 제조사가 빨리 패치를 개발해 피해를 막을 수 있기 때문이다.
삼성전자는 모바일 분야 밖에서도 보안 취약점을 빨리 찾기 위한 프로그램을 운영하는 것으로 알려졌다.
버그 바운티(Bug Bounty) 프로그램은 스마트 TV, 음향 및 디스플레리 장비에서의 취약점을 보고 받고 보고자에게 보상을 지급한다.
특별한 참가 조건이 없어 누구나 관련 분야에서 취약점을 찾고 알릴 수 있다. 이에 작년 11월에는 시카고 대학교의 한 실험실에서 여름방학 동안 근무하던 고등학생도 명예의 전당에 선정되는 영광을 누리기도 했다.
삼성전자는 지난 1월 미국 라스베이거스에서 열린 세계 최대 가전 박람회 CES 2024에서 대규모 미디어 컨퍼런스를 통해 ‘삼성 녹스’를 필두로 한 보안 역량을 강조했다.
한종희 삼성전자 CEO도 기자 간담회에서 보안의 중요성을 역설해 삼성의 보안 노력과 기술에 더욱 관심이 집중된 바 있다.
우연주 기자 lycaon@greened.kr