자사 시스템 결함이나 취약점 파악 통한 사고 예방 차원

데이터 누출 위험 등 IT(정보기술) 시스템의 취약성을 찾아내 알려주는 이른바 '화이트 해커'를 활용하려는 기업들의 움직임이 세계적으로 확산하고 있다.

16일 니혼게이자이신문(닛케이)에 따르면 미국 구글은 지난달 말 자사 소프트웨어의 결함을 발견하는 해커에게 최대 150만 달러(약 175억원)의 포상금을 주겠다고 발표했다.

2010년부터 화이트 해커에 대한 포상금 제도를 운용해온 구글은 그간 상한액을 20만 달러(약 23억원)로 묶었으나 스마트폰 기본 운영체제(OS)인 '안드로이드'의 원격조작으로 이어지는 결함을 발견할 경우의 포상금을 이번에 7.5배 수준으로 대폭 올렸다.

이는 지금까지 발표된 화이트 해커 포상금으로는 사상 최대액이다.

'화이트 해커는 아군' 활용 확산…구글, 포상금 대폭 확대
미국 테슬라와 스타벅스 등 여러 기업이 선의의 화이트 해커를 활용하는 제도를 이미 도입했고, 화이트 해커에게 주는 포상금도 오르는 추세다.

미국의 사이버보안 기업인 해커원 조사 결과에 따르면 화이트 해커에 대한 평균 보상액은 2018년 기준으로 약 3천380달러로 2년 새 70%가량 올랐다.

포상금을 올린 대표적인 기업 중에는 애플이 포함돼 있다.

애플은 올 8월 화이트 해커 포상금 상한을 건당 20만 달러에서 10만 달러로 5배 올렸다.

세계 유수 기업들이 화이트 해커를 적극적으로 활용하려는 움직임을 보이는 것은 경제의 디지털화로 모든 산업과 조직이 사이버 공격의 위험에 노출돼 있기 때문이다.

닛케이는 그런 대표적 사례로 2015년 피아트 크라이슬러 오토모빌즈(FCA)의 주력차 '지프' 해킹 사례를 들었다.

당시 해커는 공개 실험에서 고속도로를 달리는 지프를 겨냥한 원격 조정으로 엔진을 끄거나 에어컨을 작동하는 데 성공했고, 이 여파로 FCA는 리콜 사태로 내몰렸다.

닛케이는 사이버 방위를 강화하기 위해 해커를 아군으로 삼는 세계 기업들의 발걸음이 빨라지고 있지만 일본 기업의 해커 활용은 미흡한 상황이라고 지적했다.

일본 최대 제조 기업인 도요타자동차가 사이트의 결함을 찾아주는 외부 해커에 대한 보상 제도를 도입했지만 차량은 보상 대상에서 제외된다.

또 보상이 감사를 표시하는 수준에 그칠 뿐이고 포상금을 지급하지는 않고 있다.

이 밖에 NEC나 후지쓰 같은 대기업들은 아예 화이트 해커를 활용하기 위한 보상 제도 자체를 운영하지 않고 있다.

닛케이는 그런 배경에 대해 업계 관계자를 인용해 "결함을 인정하고 싶지 않은 기업문화가 일본에 있다"고 진단하면서 테슬라의 경우 중요 결함을 찾아내 자사 제품 개선에 기여한 해커 이름을 알려 화이트 해커의 활약을 독려하고 있다고 지적했다.

/연합뉴스