페이스북, "해커들아, 페이스북 위해 일해라"

페이스북 웹사이트 결함찾는 해커들에게 4만 달러 보상금 지급

[아시아경제 조윤미 기자] 소셜네트워크 업체 페이스북이 자사 웹사이트의 결함을 찾아내는 해커에게 보상금을 지급하는 버그 바운티(프로그램오류 보상제도.bug bounty)를 도입한 이후 4만 달러의 보상금을 지급한 것으로 나타났다.

페이스북의 조 설리반 보안담당최고책임자(CSO)는 페이스북 블로그를 통해 "보안시스템에 도움을 주는 선의의 해커들에게 보상금을 주기 위해 제도를 도입했다"면서 이같이 밝혔다고 파이낸셜타임스(FT)가 31일 전했다.

페이스북에는 '윤리적 해커(white hat hacker)' 사이트가 마련돼 50명의 개인 해커들이 활동하고 있다. 이들은 법으로 보호를 받으며 페이스북 침투해 시스템의 취약점을 파악, 해결할 수 있도록 하는 역할을 담당하고 있다.

페이스북은 "한 해커가 페이스북의 심각한 결점을 찾아내 5000달러를 받았다"면서 "페이스북은 6가지 문제점을 해결한 한 해커에게는 7000달러를 지불했다"고 밝혔다.

설리반 CSO는 "버그보상금 제도는 페이스북의 암호화 개선 등 보안을 강화하는 데 도움이 되고 있다"고 평가했다

페이스북외에 세계 최대 검색엔진 구글과 오픈소스 웹브라우저 파이어폭스 그룹인 모질라는 그들의 소프트웨어 취약점을 발견하는 해커들에게 보상금을 지급하고 있다. PC업체인 휴렛팩커드(HP)도 보안을 위해 버그보상금 제도와 비슷한 '제로데이 이니셔티브(ZDI)' 프로그램을 시행하고 있다.

이들 업체들은 빠른 시간에 급성장한 데다 크고 복잡한 웹사이트 구조를 가지고 있어 해커들의 공격 대상이 되고 있다. 특히 해커들이 페이스북이나 구글에 심어놓은 바이러스나 버그 등이 사용자의 데이타에 위험을 줄 수 있어 더욱 우려되고 있다.

특히 지난달 정보보안업체인 맥아피가 발표한 보고서에 따르면 '특정국가'에서 조직적으로 상대 국가의 정부기관과 기업의 웹사이트를 침입하는 사례들도 종종 일어나고 있다고 소개해 어느 회사도 해킹으로부터 안전할 수 없다고 FT는 전했다.

조윤미 기자 bongbong@