삼성, '갤럭시' 버그 찾는 해커에 20만달러 준다

물리적 연결 없는 상태서 발생하는 보안 문제 찾는다

[아시아경제 안하늘 기자]삼성전자가 자사 스마트폰에서 보안 문제를 발견하는 이에게 최대 20만달러(약 2억2500만원)를 지급하겠다고 약속했다.

7일(현지시간) 삼성전자는 자사의 보안 전문 웹페이지를 통해 이 같은 내용의 모바일 보안 보상 프로그램을 진행한다고 밝혔다.

삼성전자는 자사의 스마트폰, 서비스 등에 대한 보안 문제를 찾아낼 경우 200달러에서 최대 20만달러까지 지급할 계획이다. 갤럭시S8 등 삼성전자가 지난 2015년 이후 출시한 스마트폰 38종과 삼성페이, 삼성패스, 빅스비 등 관련 서비스가 해당된다.

참가자들은 최신 버전의 업데이트를 진행한 소프트웨어(SW)에 대해 보안 문제를 찾아야 하고 이를 입증할 수 있는 실험 내용을 제출해야 한다. 흥미로운 점은 삼성전자가 물리적인 연결이 없는 상태에서 발생할 수 있는 잠재적 결함을 찾고 있다는 것이다. 기기 스스로 문제를 일으키는 부분에 대해 집중적으로 살펴보겠다는 의도로 해석된다. 또 삼성전자는 프로그램 참가자들에게 본인들이 발견한 문제점을 일정 기간 외부에 공개해서는 안 된다고 설명했다.

IT 업계에서는 이 같은 프로그램을 두고 버그 바운티(Bug Bounty, 보안취약점 신고 포상제)라고 부른다. 기업들은 자사의 서비스 및 제품에 대해 미처 발견하지 못한 취약점을 찾기 위해 적극 도입하고 있다. 해커들에게 자사의 제품을 해킹해 취약점을 찾도록 하고 이에 대한 보답으로 포상금을 주는 것이다.

지난 1995년 넷스케이프(Netscape)는 네비게이터 2.0의 베타 버전에서 취약점을 찾기 위해 처음으로 버그 바운티를 기획했으며 이후 구글, 페이스북을 포함한 대부분의 IT 업체들은 이 제도를 활용해 보안 사고를 막고 있다. 실제로 지난 5년간 페이스북은 버그 바운티 프로그램을 통해 제보한 보안 연구자들에게 500만달러(약 56억5000만원)를 지급한 것으로 알려졌다.

안하늘 기자 ahn708@asiae.co.kr