[0730]소셜네트워크 업체 페이스북이 해커를 고용해 자사 웹사이트 결점 보완에 나섰다.

파이낸셜타임스(FT)는 31일 페이스북이 자사 웹사이트의 결함을 찾아내는 해커에게 보상금을 지급하는 프로그램오류 보상제도(버그바운티)를 도입해 총 4만달러의 보상금을 지급했다고 31일 보도했다. 페이스북의 조 설리반 보안담당최고책임자(CSO)는 블로그를 통해 “보안시스템의 안정성을 높이기 위해 도입했다”고 밝혔다.

페이스북은 웹사이트 보안수준을 높이기 위해 ‘윤리적 해커(white hat hacker)’ 사이트를 마련했다. 현재 약 50명의 개인해커들이 활동하고 있는 것으로 알려졌다. 이들은 페이스북 시스템을 해킹해 시스템의 취약점을 파악하고 이를 해결하는 역할을 담당하고 있다. 이들의 해킹은 법적인 보호를 받는다.

해커들은 지금까지 상당한 성과를 올렸다. 페이스북 시스템의 심각한 결점을 찾아낸 한 해커는 5000달러를 받았고 6가지 문제점을 해결하는데 도움을 준 해커에게는 7000달러가 지급된 것으로 알려졌다.

설리반 CSO는 “버그바운티 도입이 페이스북의 암호화 개선 등 보안을 강화하는 데 실질적으로 도움이 되고 있다”고 평가했다.

정보기술(IT)업계들도 해커에게 보상금을 지급하는 방식으로 보안을 강화하고 있다.

구글과 웹브라우저 업체 파이어폭스도 유사한 프로그램을 도입했다. 휴렛팩커드(HP)도 보안을 위해 ‘제로데이 이니셔티브(ZDI)’보상금 지급 프로그램을 시행중이다.

업체들이 ‘해커이용’에 나선 것은 이들 업체들이 빠른 시간에 급성장해 웹사이트가 크고 복잡해 해커들의 공격 대상이 될 뿐 아니라 보안도 취약하기 때문이다.

보안정보업체 맥아피의 보고서에 따르면 특정 국가들은 조직적으로 상대 국가의 정부기관과 기업의 웹사이트를 침입하고 있다. 특히 해커들은 페이스북이나 구글에 바이러스나 버그를 심어놓기 일쑤여서 사용자의 정보가 위험에 노출된 상황이라고 FT는 전했다.

임기훈 기자 shagger@hankyung.com