테크플러스

​ 소프트웨어의 결함이나 하드웨어 오류로 작동이 잘못되는 문제를 '버그'라고 한다. 이런 버그는 추후 어떤 문제를 발생시킬지 알 수 없다. 기업이 항상 긴장할 수밖에 없는 이유다. 최근 스마트폰 업계에서는 버그를 잡기 위해 현상금을 걸고 있다. 그것도 웬만한 상금이 아닌 무려 11억원이 넘는 돈을 걸고 있어 화제다.

구글은 최근 픽셀 단말기를 해킹해 원격으로 제어하는데 성공하는 사람에게 상금을 준다고 발표했다. 해커든 아니든 누구나 관계없이 지불한다. 포상금은 100만 달러(약 11억 7600만 원)다.

​

상금을 받기 위해서는 구글의 스마트폰 픽셀 3와 픽셀 4를 원격으로 해킹해 '타이탄 M'을 비활성화해 정상적으로 접속하는데 성공해야 한다. 타이탄 M은 구글의 보안칩으로 단말기의 데이터를 보호하는 역할을 한다. 가령 해커가 악성코드를 감염시키려고 할 때 이를 막는다.

구글은 안드로이드 개발자 프리뷰 버전의 취약점을 찾는 것에는 더 큰 포상금을 걸었다. 50%의 보너스 상금을 더해 최대 150만 달러(약 17억 6500만 원)를 준다. 데이터 탈취나 잠금 화면 우회와 같은 특정 공격이 가능한 버그를 찾는 경우에는 50만 달러의 상금을 받게 된다.

​

안드로이드 보안 팀의 제시카 린은 "우리는 이 현상금 프로그램을 차세대 안드로이드 특정 개발자 프리뷰 버전에서 실시할 것"이라고 설명했다.

시장에서 보안에 대한 우려가 커지는 만큼 대형 IT 업체가 화이트 해커(보안 취약점을 발견해 기업이나 관리자에 제보하는 해커 또는 보안 전문가)에 지불하는 버그 현상금 액수도 나날이 늘고 있다. 구글은 최근 현상금을 확대하기 전까지 1년 동안 총 150만 달러를 관련 과제에 지출한 것으로 알려진다.

​

지금까지 가장 많은 상금을 탄 개인은 픽셀 3를 클릭 한 번으로 해킹한 인물로 안드로이드 보안으로 16만 1337달러, 크롬 관련으로 4만 달러를 받아 총 20만 달러(약 2억 3500만 원)가 넘는 포상금을 받았다.

애플 역시 버그 현상금을 내건 바 있다. 회사는 아이폰과 맥 관련 보안 문제를 찾아내면 지불하던 20만 달러의 상금을 100만 달러로 올렸다. 애플의 초대를 받아야만 참여할 수 있던 보상 프로그램의 문턱도 낮춰 누구나 참여할 수 있다.

​

화웨이 역시 버그 보상금 프로그램을 운영 중이다. 원격으로 단말기를 해킹하는 해커에게 22만 달러를 지불하고 있다. 과거 구글의 포상 최고액보다 더 높은 금액으로 향후 더 오를 것으로 기대된다.

​

화이트 해커인 로버트 바티스트는 "일부 해커들은 취약점을 찾아 이를 정부 등에 팔아넘기기도 하겠지만 최근 구글의 포상금 인상 발표 등 움직임은 정보 보안 업계에 굉장히 긍정적인 시그널이 될 것"이라고 분석했다.

​

​

​

테크플러스 에디터 김창욱

tech-plus@naver.com