블록체인 보안 업체인 써틱(CertiK)의 스카이폴(Skyfall) 연구팀이 삼성 모바일 2023년 보안 보상 프로그램 '명예의 전당(Rewards Program Hall of Fame)'에 이름을 올리게 되었다고 발표했다. 사이버 보안 강화를 위한 적극적인 연구과 다양한 취약점 발견에 대한 인정을 받았다는 것이 써틱의 설명이다.
 

써틱의 스카이폴 팀은 삼성이 개인 키를 관리하기 위해 개발한 '삼성 블록체인 키스토어'에서 총 7개의 취약점을 찾아냈다. 이 취약점들은 로컬 공격자가 임의 코드 실행과 민감한 데이터에 대한 무단 접근 등 심각한 위험을 초래할 수 있다. 이 중 4개는 크리티컬 위험성을 가지고 있었고, 나머지 3개는 높은 위험성을 가지고 있었다. 삼성은 이를 보완하기 위해 적절한 경계 체크와 보호 메커니즘을 추가한 보안 패치를 신속하게 배포했다.
써틱의 최고 보안 책임자인 리 강(Kang Li) 교수는 "써틱 스카이폴 팀의 뛰어난 성과에 대해 대단히 자랑스럽게 생각한다"라며, "삼성으로부터의 이 인정은 팀의 전문성, 성실성, 그리고 사이버 보안의 최전선에서의 깊은 영향력을 입증하는 것"이라고 밝혔다.

삼성 모바일 보안 보상 프로그램 '명예의 전당'은 매년 삼성 제품의 보안에 중요한 기여를 한 우수한 보안 연구자들을 선정하여 영예를 수여한다. 2023년 명예의 전당에 써틱 스카이폴 팀이 포함된 것은 복잡한 사이버 보안 문제를 해결하는 데 협력적인 노력이 중요하다는 것을 강조하는 것이다.
이 인정은 써틱이 한 해를 잘 마무리하는 성과로 여겨진다. 이 밖에도 써틱 스카이폴 팀은 iOS와 iPadOS 소프트웨어 릴리스에서 여러 취약점을 발견하여 애플의 보안 노트에서 두 차례에 걸쳐 인정을 받았다. 또한, 6월에는 Sui 네트워크에서 중대한 취약점을 발견하고 수정하여 상당한 버그 바운티를 수여받은 바 있다.