“세계적인 정보통신회사의 시스템 문제를 지적해 인정받은 셈이죠. 앞으로 열심히 공부해 세계적인 보안전문가가 되겠습니다.”

부산 남구 대연고 2학년 이대진 군(18·사진)은 21일 “최근 구글과 페이스북의 취약점을 찾아 알려준 대가로 두 회사로부터 상금과 함께 명예의 전당에 이름이 등재되는 영예를 안았다”면서 이같이 밝혔다.

학교에서 보안전문가로 통하는 이군은 얼마 전 구글에서 취약점 보상 프로그램을 운영한다는 소식을 듣고 구글의 소셜네트워크서비스(SNS) 중 하나인 웹서비스 프로그램(orkut.com)을 분석해 문제점을 찾아 회사 측에 통보했다. 구글 이용 고객에게 악성코드가 컴퓨터에 유입되면서 피해를 줄 수 있다는 취약점을 발견해낸 것. 구글 측은 이 같은 지적 사항을 검토한 결과 문제가 있다는 점을 확인하고 시스템을 보완했다. 구글은 감사의 표시로 김군에게 500달러의 상금과 함께 자사 ‘명예의 전당’에 이름을 올렸다. 구글은 2010년 말부터 이용자가 지적하는 취약점 보상 프로그램을 운영해 오고 있으며, 채택될 경우 등급에 따라 100~2만달러의 보상액 지급과 함께 홈페이지 ‘명예의 전당’에 이름을 등록하고 있다.

이군은 이에 앞서 지난 2월에도 페이스북에서 사용하는 메일 전송 시스템에도 구글과 같은 악성코드가 유입될 수 있다는 것을 발견, 통보했다. 페이스북 측은 이군의 지적처럼 메일을 받는 모든 사람들이 대상이 되기 때문에 위험성이 높다고 판단해 감사의 표시로 750달러가 든 ‘화이트 햇(whitehat) 카드’를 보내왔다. “받은 상금으로 올해 중학생이 된 동생에게 옷을 사줬습니다. 나머지는 부모님께 드리고요. 공부도 하고 돈도 버니 기분이 짱입니다.”

이군이 보안체제에 관심을 갖기 시작한 것은 중학교 3학년 때다. “인터넷을 검색하다가 보안분야 국제대회에서 박찬암 형(현재 대학생 보안전문가)이 최연소로 우승하는 것을 보고 보안전문가가 돼야겠다는 필이 꽂혔습니다.”

그는 올해와 내년 두 가지 목표를 세웠다. 국내외 유명 보안대회에 나가 좋은 성적을 거두는 것과 컴퓨터공학과에 진학하겠다는 것이다. “대회에 나가기 위해 변형된 웹프로그램의 취약점과 윈도 등 운영체제를 공부 중입니다. 대학에 진학해 보안분야의 세계 최고 고수가 될 것입니다.”

부산=김태현 기자 hyun@hankyung.com