글로벌 IT 기업, "우리 집에 침입하면 돈 줍니다"

'우리 집에 침입하면 돈 드립니다'

　최근 페이스북과 구글 등 글로벌 IT 기업들이 자사 사이트의 보안 취약점을 찾아내는 해커들에게 두둑한 포상을 제공한다. 범죄에 악용할 수 있는 오류를 찾아 미리 대비한다는 취지다.

　31일 페이스북은 3주간 사이트 내 프로그램 오류를 파악해 알려준 보안 전문가와 해커들에게 4만달러가 넘는 보상금을 지불했다고 밝혔다. 페이스북은 사이트 보안문제에 대한 정보를 제공하면 건당 500달러를 제공하는 '오류 보상금 프로그램'을 시행해왔다.

　조 설리번 페이스북 보안담당 최고책임자는 "보안 전문가들이 동원돼 페이스북이 좀 더 안전해졌다"며 "터키와 폴란드 등 세계 16개국 사람들에게서 보안 지적을 받고 이를 강화했다"고 밝혔다. 페이스북은 프로그램 오류 한 건에 최대 5000달러의 보상금을 지급했으며, 한 보안 전문가는 6건의 오류를 파악한 후 회사 측에 제공해 총 7000달러를 받았다고 전했다.

　구글 역시 마찬가지다. '구글 취약성 포상금 프로그램'은 지난해 11월 시작됐다. 이 프로그램을 통해 크롬 브라우저를 위한 오픈소스나 웹 애플리케이션의 보안 취약성을 보고한 오류 사냥꾼들은 총 50만달러의 상금을 받았다.

　구글은 해커들이 침입에 악용하기 전까지는 발견하지 못했을 수백개의 버그를 찾아내는 데 성공했다. 구글 측은 "포상금 덕분에 보안 전문가들이 취약성을 개인적인 목적을 위해 악용하는 대신에 개발자에게 알려주기 때문에 포상금이 그만한 가치가 있다고 생각한다"고 밝혔다.

허정윤기자 jyhur@etnews.com

'No.1 IT 포털 ETNEWS'Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지

Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지