[더구루=홍성일 기자] 삼성전자의 갤럭시 보안 기밀 '프로젝트 인피니티(Project Infinity)' 베일이 벗겨졌다. 프로젝트 인피니티는 전 세계 수십억 명의 갤럭시 스마트폰 이용자를 사이버 범죄로부터 보호하기 위한 삼성전자의 보안 역량 강화 사업이다. 

27일 삼성전자에 따르면 프로젝트 인피니티는 사이버 위협 인텔리전스(Cyber ​​Threat Intelligence, CTI) 태스크포스가 주도적으로 이끌고 있다. CTI팀은 레드, 블루, 퍼플팀과 함께 실제하는 사이버 위협을 식별하는 역할을 수행 중이다. 

CTI팀은 잠재적인 사이버 위협을 식별하고, 해커가 갤럭시 디바이스의 취약점을 악용하지 못하도록 전념하고 있다. CTI팀은 고객 데이터, 직원 정보 보호 등 내부 인프라 보호 업무와 함께 불법 소프트웨어(SW)는 물론 개인 정보가 거래되는 딥웹과 다크웹에 대한 정기 조사도 실시하고 있다. 또한 비정상적인 데이터 요청이나 의심스러운 네트워크 트래픽 등을 분석해 위협을 식별하고 중화하며, 다른 부서와 협력해 보안 업데이트도 배포한다.

CTI팀과 함께 은밀하게 활동하고 있는 레드, 블루, 퍼플팀은 군사 작전을 펼치듯이 취약점을 찾아낸다. 

삼성전자에 따르면 레드팀은 지속적으로 공격 시나리오를 설계하며 블루팀은 방어 전략을 구축한다. 레드팀의 공격 과정에서는 퍼징(fuzzing)과 같은 기술이 활용된다. 퍼징은 소프트웨어 테스팅 기법 중 하나로 프로그램에 무작위 또는 예상치 못한 입력 값을 넣어 오류나 취약점을 찾아낸다. 블루팀은 이 과정에서 취약점을 확인하고, 방어 패치도 개발한다. 

퍼플팀은 레드, 블루팀의 기술 요소를 결합해 공격과 방어를 동시에 수행한다. 이를 통해 갤럭시 보안 인프라 핵심 영역 방어에 집중한다. 이 팀은 베트남, 폴란드, 우크라이나, 브라질 등 전 세계 여러 국가에 전략적으로 배치돼있다. 삼성전자는 퍼플팀 구성을 위해 기술적인 부분 뿐 아니라 책임감, 가치관 등 인격적인 부분에 대해서 세밀하게 심사한다. 이들이 다루는 정보가 악용되면 엄청난 피해가 발생할 수 밖에 없기 때문이다. 

삼성전자는 CTI, 레드, 블루, 퍼플팀 운용 외에도 보안 커뮤니티와의 협업도 강화했다. 삼성전자는 취약점 현상금 이니셔티브인 '삼성 모바일 시큐리티 리워드 프로그램(Samsung Mobile Security Rewards Program)'의 보상금을 최대 100만 달러로 늘렸다. 

삼성전자는 외부 전문가들과도 협업을 통해 보안 역량을 더욱 강화한다는 목표다. 

삼성전자 관계자는 "잠재적인 취약점을 파악하는데 있어 보안 커뮤니티의 참여를 독려하는 것이 중요하다"며 "더 많은 눈이 있으면 취약점을 발견할 확률이 높아지고 이용자를 안전하게 보호하는데 도움이 된다"고 말했다.