삼성전자의 ‘모바일 보안 리워드 프로그램’에서 스페인 바르셀로나에 위치한 ‘TASZK 보안 실험실’의 다니엘 코마로미(Daniel Komaromy)가 1위의 영예를 차지하고 명예의 전당에 이름을 올렸다. 

TASZK는 스페인의 보안 조사 및 컨설팅 기업이다. 코마로미는 안드로이드 플랫폼에서 메모리 위치 수정으로 인한 손상(out-of-bound writes)을 포함한 10개의 고위험 취약점을 찾아냈다. 

삼성전자는 해당 프로그램을 통해 보안 취약점 발견에 기여한 개인 및 단체 총 10 곳을 선정해 매년 1월에서 2월 사이 발표한다. 

선정되면 200달러에서 최대 20만 달러(약 2억 6000만원)의 상금도 받는다. 상금의 규모는 취약점의 중요도와 영향력 등 여러가지를 고려해 정해지는 것으로 알려졌다. 

보안 취약점은 악의를 가진 해커가 찾기 전 먼저 밝혀지는 것이 바람직하다. 취약점 보고자와 제조사가 빨리 패치를 개발해 피해를 막을 수 있기 때문이다. 

삼성전자는 모바일 분야 밖에서도 보안 취약점을 빨리 찾기 위한 프로그램을 운영하는 것으로 알려졌다. 

버그 바운티(Bug Bounty) 프로그램은 스마트 TV, 음향 및 디스플레리 장비에서의 취약점을 보고 받고 보고자에게 보상을 지급한다. 

특별한 참가 조건이 없어 누구나 관련 분야에서 취약점을 찾고 알릴 수 있다. 이에 작년 11월에는 시카고 대학교의 한 실험실에서 여름방학 동안 근무하던 고등학생도 명예의 전당에 선정되는 영광을 누리기도 했다. 

삼성전자는 지난 1월 미국 라스베이거스에서 열린 세계 최대 가전 박람회 CES 2024에서 대규모 미디어 컨퍼런스를 통해 ‘삼성 녹스’를 필두로 한 보안 역량을 강조했다. 

한종희 삼성전자 CEO도 기자 간담회에서 보안의 중요성을 역설해 삼성의 보안 노력과 기술에 더욱 관심이 집중된 바 있다.