지난 2년간 삼성전자의 모바일 제품, 소프트웨어의 잠재적인 보안 취약점에 대한 외부 개발자들의 제보는 2000건에 달한다.
삼성전자는 '모바일 보안 보상 프로그램(Mobile Security Rewards Programs·MSRP)'을 통해 이들 중 170여명에게 100만달러(약 12억원)의 보상금을 지급했다.
이종현 삼성전자 무선사업부 전무는 20일 서울 서초 삼성전자 R&D(연구개발)캠퍼스에서 열린 '제3회 삼성전자 보안 기술 포럼'에서 악성코드와 해킹 등으로부터 모바일 데이터를 지키기 위해 MSRP와 같은 '외부와의 협력'을 적극 확대하고 있다고 밝혔다.
삼성전자는 지난 2015년 모바일 보안 사이트를 오픈하고, 이듬해 1월 비공식적으로 '버그 바운티 파일럿(bug bounty pilot)' 프로그램을 시작했다. 이후 2017년 9월 공식적으로 MSRP를 론칭했다. 개발자들이 삼성 모바일과 소프트웨어의 보안 취약점을 발견하고, 문제를 재현하고, 해결 방법 등을 제시하면 삼성전자가 이를 제품에 반영하고 보상을 해주는 방식이다.
제보 하나에 적게는 200달러, 많게는 20만달러까지 보상금이 책정된다. 제보 하나로 받아 간 최고 금액은 12만달러고, 한 사람이 여러 건을 제보해 23만달러를 받아 가기도 했다.
삼성전자가 이 프로그램을 도입하게 된 것은 내부 전문가들만으로는 완벽한 보안 시스템을 구축하는데 한계가 있기 때문이다.
이 전무는 "많은 전문가들과 교류해 우리가 발견하지 못했던 보안 취약점들을 분석하고 조취를 취하고 있다"며 "제보를 빨리 받아서 개선하는 것이 가장 중요한 만큼 단말 보안을 강화하는 방향으로 프로그램을 운영하고 있다"고 밝혔다.
모바일 사업부 외에도 TV사업부에서도 관련 프로그램을 하고 있다. 삼성전자는 향후 두 프로그램을 하나로 통합해 외부 전문가들과 교류하는 플랫폼을 만들겠다는 구상이다.
삼성전자는 이외에도 삼성 보안 플랫폼인 '녹스(Knox)'를 통해 디바이스의 안정성을 높이고 있다. Knox는 디바이스의 전원을 켜는 즉시 보호를 시작하는 하드웨어 지원 보안 아키텍처를 구현한다. 삼성 스마트폰, 태블릿 및 웨어러블 기기에 내장돼 10억명 이상의 삼성 소비자와 디바이스를 보호한다.
안길준 삼성리서치 전무는 "Knox는 가트너(시장조사업체), GSMA(세계이동통신사업자연합회) 등이 인정한 가장 강력한 모바일 플랫폼 중 하나"라며 "Knox라는 브랜드를 붙이려면 9가지 기본 원칙을 충족해야 한다"고 말했다.
안 전무가 말한 9가지 원칙은 하드웨어 기반 보호, 단말 전체에 대한 암호화, 안전한 저장공간, 검증된 크립토그래피(암호화 기법), 적절한 형태의 인증 제공 등이다.
조승환 삼성리서치 부소장(부사장)은 "5세대 이동통신(5G)이 상용화되고, 사물인터넷(IoT) 등으로 모든 사물이 연결되는 4차 산업혁명 시대에 보안은 이제 모든 시스템에서 동작해야 하는 필수"라며 "삼성리서치는 보안 선두기업으로서 악성코드, 해킹 등으로부터 발생하는 위기를 해결해 나가겠다"고 강조했다.
한편, 이번 포럼은 보안기술의 최신 성과를 공유하고, 이 분야의 저변 확대와 인재 육성을 위해 마련됐다. 1400여명의 정보보안 전문가, 학계와 산업계 인재들이 한자리에 모여 미래 보안 기술에 대해 고민을 나눴다.
삼성전자는 '모바일 보안 보상 프로그램(Mobile Security Rewards Programs·MSRP)'을 통해 이들 중 170여명에게 100만달러(약 12억원)의 보상금을 지급했다.
이종현 삼성전자 무선사업부 전무는 20일 서울 서초 삼성전자 R&D(연구개발)캠퍼스에서 열린 '제3회 삼성전자 보안 기술 포럼'에서 악성코드와 해킹 등으로부터 모바일 데이터를 지키기 위해 MSRP와 같은 '외부와의 협력'을 적극 확대하고 있다고 밝혔다.
삼성전자는 지난 2015년 모바일 보안 사이트를 오픈하고, 이듬해 1월 비공식적으로 '버그 바운티 파일럿(bug bounty pilot)' 프로그램을 시작했다. 이후 2017년 9월 공식적으로 MSRP를 론칭했다. 개발자들이 삼성 모바일과 소프트웨어의 보안 취약점을 발견하고, 문제를 재현하고, 해결 방법 등을 제시하면 삼성전자가 이를 제품에 반영하고 보상을 해주는 방식이다.
삼성전자가 이 프로그램을 도입하게 된 것은 내부 전문가들만으로는 완벽한 보안 시스템을 구축하는데 한계가 있기 때문이다.
이 전무는 "많은 전문가들과 교류해 우리가 발견하지 못했던 보안 취약점들을 분석하고 조취를 취하고 있다"며 "제보를 빨리 받아서 개선하는 것이 가장 중요한 만큼 단말 보안을 강화하는 방향으로 프로그램을 운영하고 있다"고 밝혔다.
모바일 사업부 외에도 TV사업부에서도 관련 프로그램을 하고 있다. 삼성전자는 향후 두 프로그램을 하나로 통합해 외부 전문가들과 교류하는 플랫폼을 만들겠다는 구상이다.
삼성전자는 이외에도 삼성 보안 플랫폼인 '녹스(Knox)'를 통해 디바이스의 안정성을 높이고 있다. Knox는 디바이스의 전원을 켜는 즉시 보호를 시작하는 하드웨어 지원 보안 아키텍처를 구현한다. 삼성 스마트폰, 태블릿 및 웨어러블 기기에 내장돼 10억명 이상의 삼성 소비자와 디바이스를 보호한다.
안길준 삼성리서치 전무는 "Knox는 가트너(시장조사업체), GSMA(세계이동통신사업자연합회) 등이 인정한 가장 강력한 모바일 플랫폼 중 하나"라며 "Knox라는 브랜드를 붙이려면 9가지 기본 원칙을 충족해야 한다"고 말했다.
안 전무가 말한 9가지 원칙은 하드웨어 기반 보호, 단말 전체에 대한 암호화, 안전한 저장공간, 검증된 크립토그래피(암호화 기법), 적절한 형태의 인증 제공 등이다.
조승환 삼성리서치 부소장(부사장)은 "5세대 이동통신(5G)이 상용화되고, 사물인터넷(IoT) 등으로 모든 사물이 연결되는 4차 산업혁명 시대에 보안은 이제 모든 시스템에서 동작해야 하는 필수"라며 "삼성리서치는 보안 선두기업으로서 악성코드, 해킹 등으로부터 발생하는 위기를 해결해 나가겠다"고 강조했다.
한편, 이번 포럼은 보안기술의 최신 성과를 공유하고, 이 분야의 저변 확대와 인재 육성을 위해 마련됐다. 1400여명의 정보보안 전문가, 학계와 산업계 인재들이 한자리에 모여 미래 보안 기술에 대해 고민을 나눴다.
20일 서울 서초 삼성전자 R&D(연구개발)캠퍼스에서 열린 '제3회 삼성전자 보안 기술 포럼'에서 이종현 삼성전자 무선사업부 전무가 '모바일 보안 보상 프로그램(Mobile Security Rewards Programs)'에 대해 소개하고 있다. [사진=삼성전자 제공]
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[포토] 석촌호수에 나타난 포켓몬 라프라스와 피카츄](https://image.ajunews.com/content/image/2024/04/26/20240426155410280572_388_136.jpg)
![[포토] 악수하는 이재명 대표와 조국 대표](https://image.ajunews.com/content/image/2024/04/26/20240426003606867599_388_136.jpg)
![[포토] 최정, 한국 야구 역사 468호 쾅](https://image.ajunews.com/content/image/2024/04/24/20240424232935147850_388_136.jpg)
![[슬라이드 포토] 성수동이 들썩! 입생로랑 뷰티 팝업 방문한 스타들](https://image.ajunews.com/content/image/2024/04/24/20240424184737983118_388_136.jpg)
![[금투세 폐지 논란] 코리아 디스카운트 심화...韓증시 불확실성 높여](https://image.ajunews.com/content/image/2024/01/03/20240103150426112900_388_136.jpg)
