통합 검색어 입력폼

해커에게 내거는 억대 포상금, '버그바운티' 역대 최대 금액은?

조회수 2020. 2. 14. 08:30 수정
번역beta Translated by kaka i
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

기업들의 버그바운티, 금액은?

흔히 해커라 하면 많은 이들이 부정적인 이미지를 떠올린다. 개인정보를 유출한다거나 수집한 정보로 협박을 하는 등 대개 범죄에 악용되는 경우가 많기 때문인데, 보안이 중요하면 중요해질수록 역설적이게도 해커의 중요성도 커진다. 일례로 국내외 국가 기관은 물론 내로라하는 ICT 기업들이 자사 소프트웨어 보안 취약점을 발견하는 해커들에게 일종의 포상금을 지급하는 제도가 있다. 이를 버그바운티라 한다. 기업들이 해커에게 포상하는 것도 놀라운데, 그 금액이 입이 떡 벌어지는 수준이라는 것이 더 놀랍다.

▲해커에게 내거는 억대 포상금, '버그바운티' 역대 최대는?

MS, 당시 사상 최고액 1억여 원 지급

▲마이크로소프트

처음부터 ‘억’ 소리 나는 포상금이다. 2013년 MS는 윈도 OS 취약점을 신고한 해커에게 10만 9400 달러, 우리 돈으로 약 1억 1700만 원을 지급했다. 이 보상액은 당시 IT 업계 사상 최대 수준이었다. 해커는 윈도 OS의 보안 취약점을 이용해 이를 악용하는 기법을 발견한 대가로 10만 달러를 지급받았고, 나머지 금액은 익스플로러11 테스트 버전에서 취약점을 발견한 대가로 추가 보상을 받았다. 해당 해커는 정보보안 컨설팅 업체에서 보안 취약점 연구를 맡고 있는 화이트 해커로 밝혀졌다.  

▲해커는 윈도 OS의 보안 취약점을 발견한 대가로 10만 달러를 지급받았다

삼성, 갤럭시 버그바운티 최대 20만 달러 보상

▲삼성전자

이름만 들어도 고개가 끄덕여지는 글로벌 기업들의 버그바운티 제도 도입에 힙입어 삼성 역시 지난 2017년부터 모바일 보안 보상 프로그램을 시작했다. 삼성이 2015년 이후 출시한 갤럭시 스마트폰을 포함한 삼성 소프트웨어의 취약점을 발견하는 해커에게 최소 200달러부터 최대 20만 달러까지 지급한다는 내용을 담고 있다. 삼성 소프트웨어라 함은 인공지능 비서 빅스비, 삼성페이 등을 포함하고 있으며 지금까지 약 170명이 100만 달러(약 12억 원)의 포상금을 지급받았다. 참고로 하나의 제보로 가장 많은 보상금을 받아 간 해커는 12만 달러를 받았다.  

▲그간 삼성은 자사 소프트웨어 보안 취약점을 발견한 170여 명의 해커들에게 100만 달러 포상급을 지급했다

애플, 포상도 통 크다 100만 달러 지급 발표

▲애플

한편 애플은 해커를 대상으로 한 버그바운티 제도 도입이 다른 기업들에 비해 늦은 편이었다. 2016년 처음으로 자사 OS인 iOS와 iCloud의 보안 취약점을 발견하는 해커에게 20만 달러를 내걸었다. 그로부터 3년 후 애플은 당시 내걸었던 보상금보다 5배 높은 최대 100만 달러를 지급한다고 발표했다. 베타 버전에서 보안 취약점을 발견한 해커에게는 50% 보너스를 더해 총 150만 달러를 포상으로 내걸었다. 대상은 아이폰과 iOS는 물론이고 아이패드, 애플워치 등 자세 제품들과 서비스까지 확대됐으며, 전문 해커뿐만 아니라 일반 보안 연구자들도 참여할 수 있도록 했다.

▲애플은 자사 제품 및 서비스의 취약점을 찾는 해커 및 연구진들에게 100만 달러를 지급하기로 했다

구글, 자사 보안칩 해킹에 150만 달러 걸었다

▲구글

그간 버그바운티 제도를 적극적으로 진행해 온 구글 역시 최근 파격적인 포상금을 내걸어 화제가 됐다. 픽셀3 이후 픽셀 시리즈에 탑재된 자사 보안칩, 타이탄M 프리뷰 버전의 보안 취약점을 발견하는 해커에게 무려 150만 달러, 우리 돈으로 약 17억 6,000억 원에 달하는 돈을 지급하겠다고 밝힌 것이다. 타이탄M은 부팅이나 잠금 시스템, 디스크 암호화와 같은 프로세싱에 사용되는 보안칩으로, 무엇보다 강력한 보안이 요구되는 특징을 지닌다. 150만 달러라는 포상금은 안드로이드가 그만큼 보안성이 뛰어나다는 것을 자부하는 구글의 자신감을 상징한다고도 볼 수 있다.

▲타이탄M 보안 취약점을 발견하는 해커는 역대 최대 포상금인 150만 달러를 받게 된다

테슬라, 해킹 대회서 모델3 내걸어

▲테슬라

버그바운티가 IT 업계만의 문화라고 생각한다면 오산이다. 다가오는 폰투오운(Pwn2Own) 해킹 대회에 전기차 제조업체 테슬라가 참여한다. 폰투오운 해킹 대회는 전 세계 화이트 해커들을 대상으로 스마트폰과 OS, 브라우저 등의 보안 취약점을 찾아 그 성과에 따라 포상을 제공하는 세계적인 해킹 대회다. 폰투오운 해킹 대회에 자동차 업체가 참여하는 것은 이번이 처음으로, 포상 역시 모델3를 내걸어 더욱 화제를 모았다. 한편 테슬라는 그간 자체적으로 진행해온 버그바운티 프로그램을 통해 수십만 달러의 포상금을 지급해온 바 있다.

▲폰투오운 해킹 대회에 자동차 업체 최초로 참여하는 테슬라는 모델3를 포상으로 내걸었다

오늘의 추천 동영상

터치+음성인식 탑재한 고음질 무선 블루투스 이어폰 '픽스 팟 X1'

이 콘텐츠에 대해 어떻게 생각하시나요?