`집단지성`으로 막는 해킹… 지급액 36% 증가

페이스북, 최대상금 4만달러
보안업계 "더 활성화 될 것"

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


`집단지성`으로 막는 해킹… 지급액 36% 증가
페이스북이 지난주 새로운 버그바운티 프로그램을 발표했다. 위키미디어 제공

기업들이 갈수록 고도화되는 사이버 해킹 공격을 막기 위해 '집단지성'의 힘을 빌리고 있다. '보안 구멍'으로 몸살을 앓고 있는 페이스북도 해커들의 집단지성이라 할 수 있는 '버그바운티'로 문제 해결을 시도하고 있다.

25일 보안 전문가 커뮤니티 버그크라우드 통계에 따르면, 지난해 세계적으로 버그바운티를 통해 보고 된 보안 취약점 수는 전년 대비 21% 증가했으며 전체 버그 수당 지급액도 36% 증가한 것으로 나타났다.

버그바운티란 기업이 공식적으로 공지한 자사 서비스 및 제품을 해킹해 취약점을 찾은 해커에게 거액의 상금을 주는 이벤트다. 해커들은 합법적으로 실력 향상을 하고 기업 입장에서는 자체적으로 찾지 못하는 취약점을 찾아 만약의 사태에 대비할 수 있는 것이 장점이 있다.

글로벌 SNS 업체인 페이스북은 지난주 새로운 버그바운티 프로그램을 발표했다. 페이스북을 포함해 자회사인 인스타그램, 오큘러스 등을 대상으로 취약점 발견 시 최대 상금으로 4만달러를 내걸었다. 타깃으로 한 사용자와 상호 작용이 필요한 보안 취약점의 경우는 2만5000달러의 상금이 주어진다. 페이스북은 지난 2011년 버그바운티 제도를 도입한 뒤 그동안 약 수백만 달러의 비용을 해커들에게 지급한 것으로 알려졌다.

그럼에도 이렇게 새롭게 프로그램을 발표한 것은 최근 해킹과 개인정보 유출 사태 등으로 신뢰도가 뚝 떨어졌기 때문이다.

페이스북 뿐 아니라 구글, 마이크로소프트(MS), 인텔 등 세계 주요 IT 기업들도 주기적으로 버그바운티를 공지하며 자사의 서비스와 플랫폼의 보안성을 고도화하고 있다. 폐쇄적 문화를 통한 완벽성을 강조하던 애플도 지난 2016년부터 버그바운티를 실시하고 있다.

그동안 국내에서는 삼성전자, LG전자, 네이버 등 일부 대기업만이 자체 버그바운티 프로그램을 만들어 운영해왔다. 최근에는 한국인터넷진흥원(KISA)이 운영 중인 'SW 신규 취약점 신고포상제'에 참여하는 기업이 늘고 있는 추세다. 심지어 KISA는 KISA를 해킹하면 1000만원의 상금을 주는 '핵 더 키사(Hack the KISA)'를 준비중 이다.

보안업계 관계자는 "보안 체계를 사전에 완벽히 해도 해킹 기술의 발전으로 구멍은 반드시 생길 수 밖에 없는 만큼, 단기간에 크지 않은 비용으로 문제를 해결할 수 있는 버그바운티 제도가 앞으로 더 활성화될 것"이라고 말했다.

이경탁기자 kt87@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


추천기사