삼성, 갤럭시 기기 보안 강화 위한 '비밀' 프로젝트 공개

SamMobile 에 따르면, 이 정보는 삼성이 잠재적인 보안 취약점을 모니터링하고 수정하기 위해 추진하는 프로젝트 인피니티와 관련이 있습니다.

특히, 프로젝트 인피니티의 메커니즘은 사용자 보호를 위해 신속하게 대응하기 위해 기기의 소프트웨어와 하드웨어 모두에서 버그를 검색합니다. 이 프로젝트에는 사이버 위협 인텔리전스(CTI) 팀과 블루, 퍼플, 레드 팀 간의 협력을 포함하여 색상별로 구분된 여러 작업 그룹이 포함됩니다.

삼성 보안팀의 업무

블루팀과 레드팀은 보안 취약점을 사전에 발견하는 임무를 맡고 있으며, 퍼플팀은 핵심 영역의 공격 및 방어 활동에 집중합니다. 특히, 이 팀들은 브라질, 폴란드, 베트남 등 전 세계에 분산되어 있습니다. CTI팀은 또한 수년간 갤럭시 기기에 보안 업데이트를 제공하는 데 중요한 역할을 해왔습니다.

CTI 팀이 적극적으로 연구하고 있는 두 가지 중요한 영역은 딥웹과 다크웹입니다. 다크웹에서는 많은 악성코드가 모바일 기기 보안을 위협하는 것으로 나타날 수 있습니다. CTI 팀은 잠재적 위협을 감지한 후 개발자 및 운영자와 긴밀히 협력하여 이러한 문제를 예방하고 신속하게 해결할 것입니다.

삼성은 갤럭시 기기의 보안 강화를 위해 외부 기관과도 협력하고 있습니다. 이러한 협력의 일환으로 삼성은 시스템 취약점을 발견하는 사람에게 최대 100만 유로의 포상금을 지급했습니다.

삼성 보안팀 부사장 겸 책임자인 저스틴 최는 "우리는 갤럭시 기기를 표적으로 삼는 제로데이 또는 n데이 익스플로잇과 시스템에 침투할 수 있는 정보 유출을 막기 위해 포럼과 시장을 면밀히 모니터링하고 있습니다."라고 말했습니다.