삼성전자, 모바일 보안 보상 프로그램 강화…최대 100만 달러

외부 개발자 등이 취약점 발견 후 해결책 제시
건당 최대 14억원 보상…모바일 보안 강화 전략

[더구루=정예린 기자] 삼성전자가 모바일 보안 강화를 위해 오픈 생태계를 확대한다. 보안 취약점 제보시 최대 14억원의 보상금을 제공하고 인공지능(AI) 전용 프로그램을 마련해 급증하는 사이버 공격에 즉각 대응한다. 

 

1일 삼성전자에 따르면 최근 '모바일 보안 보상 프로그램(Mobile Security Rewards Programs·MSRP)'의 최대 보상 금액을 건당 100만 달러(약 14억원)로 인상했다. 2019년 건당 최대 20만 달러에서 5년 만에 5배 늘어난 수치다. 

 

모바일 보안 보상 프로그램은 삼성전자가 지난 2017년 론칭한 이니셔티브다. 개발자 등 외부 인력이 자사 모바일 기기와 소프트웨어의 보안 취약점을 발견하고 해결 방법을 제시하면 삼성전자가 이를 제품에 반영하고 보상을 해준다. △임의 코드 실행 △기기 잠금 해제 및 전체 사용자 데이터 추출 △임의 애플리케이션 설치 △기기 보호 솔루션 우회 등의 공격 시나리오가 모두 포함된다. 

 

사이버 공격 수법 다양해지고 잦아지는 가운데 삼성전자는 사이버 공격을 예방하고 새로운 수법에 즉각 대응하기 위해 모바일 보안 보상 프로그램을 시작했다. 내부 전문가들만으로는 완벽한 보안 시스템을 구축하는 데 한계가 있다고 판단한 것이다. 2017년 공식 보상 프로그램을 시작한 이래 약 500만 달러 규모의 보상금을 지급했다. 작년에만 113명의 참여자에게 80만 달러 이상이 수여됐다. 

 

삼성전자는 모바일 기기에 AI 기능이 접목됨에 따라 모바일 AI 보안을 위한 시범 보상 프로그램도 운영 중이다. 현재  AI 보안과 관련된 보고서에 대한 정책과 표준을 수립하는 초기 작업을 진행 중이다. 

 

삼성전자는 안전한 모바일 환경을 구축해 사이버 공격 위협을 완화하도록   노력하고 있다. 올 초 출시한 갤럭시 S24 시리즈부터는 7년 간 보안 및 운영체제(OS) 업데이트를 지원, 최신 보안 위험에 대응할 수 있도록 보장한다. 정보 보안 기술 저변 확대와 인재 양성을 위해 2017년부터 매년 '삼성 보안 기술 포럼’도 개최해오고 있다.

 

'삼성 보안 기술 포럼'은 학계·업계 관계자들이 참가해 보안 기술 분야의 최신 기술과 동향을 공유하는 자리다. 올해로 8회째를 맞은 이번 '삼성 보안 기술 포럼'은 지난 9월 '생성형 AI와 함께하는 보안: 생성형 지능과 함께 안전한 미래로 (Security with GenAI: Safeguarding the Future with Generative Intelligence)'라는 주제로 열렸다. 참가자들은 최신 보안 기술과 동향을 공유하고, 생성형 AI 도구를 활용해 소프트웨어의 보안 취약점을 찾아내거나 직접 해킹을 시도해 보는 등 다양한 보안 체험 프로그램도 참여했다. 

 

최호석 삼성전자 MX사업부 시큐리티팀장 상무는 "사이버 보안 공격이 점점 더 지능화되고 식별하기 어려워짐에 따라 우리는 보안 커뮤니티가 이러한 위협을 찾는 데 적극적으로 참여하기를 권장한다"고 밝혔다. 

 

최 상무는 "그들(외부 개발자 등)의 지원은 잠재적인 취약점을 찾기 위해 제품을 지속적으로 모니터링하고 고객 기기의 보호를 지속적으로 강화하는 데 도움이 된다"며 "이런 보호가 제공되고 사용자 데이터와 정보가 안전하게 보호되는 것이 매우 중요하기 때문에 모든 제품과 서비스에서 보안을 우선시한다"고 덧붙였다. 










테크열전

더보기




더구루인사이트

더보기