삼성전자가 외부 전문가로부터 보안 취약점을 제보받아 보상하는 ‘보안 보상 프로그램’을 통해 지급한 금액이 100만달러(약 12억 원)을 넘어선 것으로 나타났다.
삼성전자는 20일 서울 서초구 삼성전자 R&D캠퍼스에서 ‘제 3회 삼성보안기술포럼(SSTF)’을 열었다.
2017년 처음 개최된 삼성보안기술포럼은 보안기술 분야의 최신 연구 성과를 공유하는 행사다.
삼성은 고객을 위해 외부 전문가로부터 보안의 취약점을 제보받는 시스템을 운영하고 있다.
2017년에 선보인 보안 보상 프로그램은 삼성페이, 빅스비 등 서비스에서 문제점을 찾아내는 이에게 일정 금액을 제공하는 방식으로 운영된다.
이종현 삼성전자 무선사업부 전무는 이날 포럼에서 “프로그램을 시작한 후 2000건 이상의 제보를 받았다”며 “약 170여 명에게 보상했다. 보상한 액수만 100만 달러(약 12억 원)를 넘었다. 제보 하나에 많게는 20만 달러(약 2억4000만 원)까지 보상금에 책정됐다”고 설명했다.
이 전무가 이같이 구체적인 액수까지 공개한 것은 삼성전자가 AI(인공지능)ㆍ5G(5세대 이동통신) 시대에서 발생할 수 있는 보안 문제를 최소화하고자 다방면으로 노력하고 있다는 점을 강조하기 위해서다.
사이버 공격을 자동으로 탐지하고 분석하는 기술을 도입할 뿐만 아니라, 외부 전문가들을 통해 보안 문제점을 수집하는 프로그램을 운영함으로써 내·외부로부터의 위협 가능성을 동시에 제거하고 있다는 것이다.
이날 기조연설자로 나선 안길준 삼성리서치 전무는 AI·5G 시대에 이전보다 더욱 많은 보안 위협이 발생할 수 있다고 강조했다.
5G를 통해 전송되는 빅데이터에 누구나 접근할 수 있기 때문이다.
안 전무는 “AIㆍ5G 시대가 우리에게 주는 이익은 무궁무진하다. 하지만 누군가가 데이터를 조작해 머신러닝에 있는 알고리즘을 조작할 수 있는 위험도 생긴다”며 “보안은 선택이 아닌 필수다. 보안을 통해 그 기업을 신뢰할 수 있느냐 없느냐가 결정된다고 생각한다”고 강조했다.
삼성전자는 AI 서비스가 구동되는 스마트폰, TV 등에 보안 문제가 발생하지 않도록 적극적으로 대처하고 있다.
단순히 위험을 방지하는 차원을 넘어 문제점을 찾아내고 분석하는 것이다. 잠재적인 취약점을 탐지하고 조사하는 기술은 자동화했다.
안 전무는 “많은 공격자가 사용하는 소셜네트워크 망에서 주고 받는 커뮤니케이션을 먼저 조사하면 (프로그램의) 취약점을 발견할 수 있다”며 “삼성은 이들의 논의를 AI 기반으로 탐지한다”고 설명했다.
특히 그는 “무상으로 공개되는 소프트웨어인 오픈소스에도 잠재적인 취약점들이 많다”며 “(삼성전자는) 자동화된 분석기술을 통해 문제점을 조사해, 오픈소스 내 잠재적인 취약성을 걸러낸다”고 밝혔다.