[에브리뉴스=박효길 기자]해커라 하면 흔히 사람들은 은행이나 기업의 전산망에 들어가 돈을 훔치는 사람이라고 알고 있는 경우가 많다. 이러한 악의적인 해커가 있는 반면, 다른 해커는 단지 침투하는데 목적을 두고 해킹 대상의 기업에게 보안 취약점을 알려 주는 경우도 많다. 이들을 화이트해커라고 부른다.

 

이러한 해킹 활동은 뚫린 쪽에서는 보안 취약점을 알 수 있어 취약점으로 나타난 부분을 더욱 튼튼히 할 수 있어 정보보안에 유용하게 작용한다. 그래서 IT기업들은 종종 자신의 제품 또는 전산망에 침투하는 사람에게 상금을 주는 해킹 대회를 열고 있다.

 

최근 스마트폰 메신저 텔레그램에서 해킹 대회를 열었다. 상금이 무려 3억 원이나 된다.

 

 

구체적인 대회 방식은 이렇다. 니콜라스와 폴의 대화 내용을 해독해 비밀 이메일 주소를 알아내면 된다. 또한 해킹 성공을 증명하려면 해킹으로 알아낸 이메일 주소로 아이디, 세션 로그, 해킹을 어떻게 했는지에 대한 설명, 은행 계좌 정보를 첨부하면 된다.

 

이미 대회는 올해 초 이미 한 차례 열렸지만 성공한 사람이 나오지 않았다. 그래서 이번 대회도 해킹에 성공하기가 어려울 거 같다.

 

해외 기업은 이런 대회도 자주 열어 해커들 중에는 이런 대회 상금만을 찾아다니는 프리랜서 해커도 많다. 올해 초에는 구글이 자사의 노트북인 크롬북을 해킹하면 29만 달러를 주겠다고 대회를 열었고, 자사의 웹브라우저인 크롬을 해킹 대회를 4번이나 열었다.

 

국내 기업 중 삼성전자는 스마트TV에 대해 보안 취약점 발견자에게 포상금을 주는 제도를 실시한 바 있다. 주요 포털 등 IT기업 중 이를 실시한 업체는 없는 형편이다.

 

삼성전자 커뮤니케이션팀 송철규 차장은 "반드시 해킹 대회를 통해서만 보안 강화를 할 수 있다고 보지 않고 사례 분석을 통해 자체적으로 보안 강화에 힘쓰고 있다"며 "현재 해킹 대회를 열 계획은 없다"고 말했다.

 

국내 해커그룹 리브렛(Leaveret) 김성우 팀장은 “국내 기업이 해킹 대회 개최에 소극적인 이유는 당장 손실이 발생하지 않는 보안에 해킹 대회 등을 통해 드러난 보안 취약점을 강화하는 투자를 꺼리기 때문”이라며 “이러한 해킹 대회를 통해 악의적 목적을 가진 해커가 해킹을 시도하기 전에 우리 같은 해커가 보안 취약점을 발견해 알려주면 사고를 방지할 수 있다”고 말했다.