ÇØ¿Ü¿¡ ºñÇØ ¾ÆÁ÷ ºÎÁ·ÇÏÁö¸¸ VP³ª ¶óÀÎ µî Âü¿©±â¾÷ Á¶±Ý¾¿ ´Ã°í ÀÖ¾î
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] ÃÖ±Ù ¾ÈÀü°áÁ¦ ¼ºñ½ºÀÎ ISP ¼ºñ½º¸¦ ¿î¿µÇÏ´Â ºêÀÌÇÇ(VP)°¡ Çѱ¹Á¤º¸º¸È£ÇÐȸ¿Í °øµ¿À¸·Î ¹ö±×¹Ù¿îƼ¸¦ ¿î¿µÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ´«±æÀ» ²ø°í ÀÖ´Ù. ºêÀÌÇÇ¿¡ µû¸£¸é ¼ºñ½º Ãë¾àÁ¡ÀÇ Á¢±Ù¼º°ú º¹À⼺, °¡¿ë¼º°ú ´ëÀÀ¹æ¾È µî 4°³ ºÎ¹®¿¡ ´ëÇÑ Æò°¡¸¦ ±âÁØÀ¸·Î ÁøÇàµÈ À̹ø VP ¹ö±×¹Ù¿îƼ´Â ¹ú½á 3ȸ°·Î, ±×µ¿¾ÈÀÇ °á°ú¸¦ ¹ÙÅÁÀ¸·Î ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ Æò°¡ ¹× Á¶Ä¡¸¦ ÅëÇØ °í°´ÀÇ ¼ºñ½º º¸¾È¿¡ Èû¾²°í ÀÖ´Ù°í ¹àÇû´Ù.
¡ã ±â¾÷ÀÇ º¸¾Èü°èµµ µÎµå¸®¸é Á¡Á¡ ´õ °ÇØÁö¸®¶ó
³Ý½ºÄÉÀÌÇÁ¿¡¼ ÃÖÃÊÀÇ ¹ö±×¹Ù¿îƼ ½ÃÇà...ÀÌÁ¦´Â Á¤ºÎ±â°ü±îÁö Âü¿©
¡®¹ö±×¹Ù¿îƼ(Bug Bounty)¡¯, Çѱ¹¾î·Î Ç®¾î¾²¸é ¹ú·¹ »ç³É²Û Á¤µµ·Î Ç®À̵Ǵ ÀÌ ´Ü¾î´Â 2016³â ÇÑÇØ ±½Á÷ÇÑ ±Û·Î¹ú IT ±â¾÷, ȤÀº Á¤ºÎ±â°üµéÀÌ ÇÑ ¹ø¾¿Àº ÁøÇàÇß´ø ¡®Ãë¾àÁ¡ ½Å°í Æ÷»óÁ¦¡¯¸¦ ¸»ÇÑ´Ù. ¼ûÀº ±×¸² ã±â¿Í °°ÀÌ SW³ª ÇÁ·Î±×·¥¿¡¼ ¹ö±×¸¦ ã¾Æ³»¸é ÇØ´ç ±â¾÷¿¡¼ Æ÷»ó±ÝÀ» ¼ö¿©ÇÏ´Â ¹æ½ÄÀ¸·Î, ¸¶Ä¡ ±âÀÚµéÀÌ ÀڱⰡ ¾´ ±â»ç¿¡¼ ¿ÀÅ»ÀÚ¸¦ ãÁö ¸øÇÏ´Â °Íó·³ ³»ºÎ¿¡¼ ãÁö ¸øÇÏ´Â ¹®Á¦Á¡µéÀ» ¿ÜºÎÀÇ ÈûÀ» ºô·Á ã¾Æ³»°í ¼öÁ¤ÇÏ°Ú´Ù´Â °ÍÀÌ´Ù.
À§Å°Çǵð¾Æ¿¡ µû¸£¸é ¹ö±×¹Ù¿îƼ´Â 1995³â ³Ý½ºÄÉÀÌÇÁ(Netscape Communications Corporation)¿¡¼ ½ÃÀ۵ƴÙ. ³Ý½ºÄÉÀÌÇÁ ±â¼úÁö¿ø ¿£Áö´Ï¾îÀÎ ¡®Jarrett Ridlinghafer¡¯´Â ³Ý½ºÄÉÀÌÇÁ¿¡´Â ¿±¤ÀûÀÎ ÁöÁöÀÚÀÎ »ç¿ëÀÚµéÀÌ ¸¹°í, ½ÉÁö¾î ±×µéÀÌ Á÷Á¢ Á¦Ç°ÀÇ ¹ö±×¸¦ °íÄ¡°í »ç¿ëÇÏ°í ÀÖ´Ù´Â »ç½Ç¿¡ Âø¾ÈÇØ ¹ö±×¹Ù¿îƼ¸¦ ±âȹÇß´Ù. ÀÌÈÄ ³Ý½ºÄÉÀÌÇÁ´Â ±×ÀÇ ¾ÆÀ̵ð¾î¸¦ ¹ÙÅÁÀ¸·Î 1995³â ÃÖÃÊÀÇ ¹ö±×¹Ù¿îƼ ÇÁ·Î±×·¥À» ½ÃÀÛÇß°í, ÇØ´ç ÇÁ·Î±×·¥ÀÌ Áö±Ý±îÁö À̾îÁ® ¿Ô´Ù.
ÀÌÈÄ ¸¹Àº ±â¾÷µéÀÌ ¹ö±×¹Ù¿îƼ¸¦ È°¿ëÇϱ⠽ÃÀÛÇß´Ù. ƯÈ÷, ±¸±ÛÀÌ Áö³ 2014³â ¹ö±×¹Ù¿îƼ¿¡ ÃÑ 150¸¸ ´Þ·¯ÀÇ º¸»ó±ÝÀ» Áö±ÞÇÑ ¡®º¸¾È °È º¸»ó ÇÁ·Î±×·¥(Security Reward Programs)¡¯À» ¼º°øÀûÀ¸·Î ÁøÇàµÇ¸é¼ ´Ù¸¥ ±â¾÷µéÀÇ Àû±ØÀûÀÎ Âü¿©¸¦ À̲ø¾î³Â´Ù. ´ç½Ã¸¸ Çصµ ¹ö±×¹Ù¿îƼ¿¡ ´ëÇÑ Âù¹Ý³íÀïÀ¸·Î ¶°µé½âÇß¾ú´Âµ¥, ±¸±ÛÀÇ ¹ß ºü¸¥ Çຸ¿¡ ÀÚ±ØÀ» ¹ÞÀº Æ®À§ÅÍ(Twitter), ÇÉÅÍ·¹½ºÆ®(Pinterest), ºí·¢Æù/»çÀÏ·±Æ® ½áŬ(Blackphone/Silent Circle), ¶óÀ̾ù °ÔÀÓÁî(Riot Games) µî°ú °°Àº ±Û·Î¹ú ±â¾÷µéµµ ¹ö±×¹Ù¿îƼ¸¦ ÃßÁøÇÏ¸é¼ º»°ÝÀûÀÎ È®´ëÀÇ ±æÀ» °È°Ô µÈ ¼ÀÀÌ´Ù.
±â¾÷µé¿¡ À̾î Á¤ºÎ±â°üµµ ¹ö±×¹Ù¿îƼ ºÕ¿¡ Âü¿©Çϱ⠽ÃÀÛÇß´Ù. 2016³â 3¿ù ¹Ì±¹ ±¹¹æºÎ°¡ °ü¸®ÇÏ´Â 488°³ À¥»çÀÌÆ®¿Í ±¹¹æºÎ ³×Æ®¿öÅ©¸¦ ´ë»óÀ¸·Î ÇÑ ¡®ÇÙ ´õ Æ柰ï(Hack the Pentagon)¡¯À» ½ÃÇàÇÑ °Í. Ú¸ ±¹¹æºÎ´Â ÇÙ ´õ Æ柰£ Âü¿©ÇÒ ´ë»óÀÚ¸¦ Á¶»çÇϱâ À§ÇÑ ¡®Æ¯¼ö ÄÄÇ»ÅÍ ½Ã½ºÅÛ¡¯ °³¹ß¿¡¸¸ ¾à 6¾ï ´Þ·¯ ÀÌ»óÀ» ÅõÀÚÇØ À̸ñÀ» ²ø¾ú´Ù. À̷κÎÅÍ 8°³¿ù ÈÄÀÎ 11¿ù, Ú¸ À°±º(U.S.ARMY)µµ ¡®ÇÙ µð ¾Æ¹Ì(Hack the Army)¡¯¶õ À̸§À¸·Î ¹ö±×¹Ù¿îƼ¸¦ ÃßÁøÇß´Ù.
¿ì¸®³ª¶ó, ¹ö±×¹Ù¿îƼ¿¡ ´ëÇÑ °ÅºÎ°¨À¸·Î ¾ÆÁ÷ Âü¿© ÀúÁ¶
±×·¸´Ù¸é ¿ì¸®³ª¶ó »óȲÀº ¾î¶³±î? ¿ì¸®³ª¶ó ÃÖÃÊÀÇ ¹ö±×¹Ù¿îƼ´Â 2012³â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)ÀÌ ÁøÇàÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³À¸¸ç, »ï¼ºÀüÀÚ¿Í ³×À̹ö, Çѱ۰ú ÄÄÇ»ÅÍ µî ±Ø¼Ò¼öÀÇ ¹Î°£ ±â¾÷¸¸ÀÌ ¿î¿µÇÏ°í ÀÖ´Â ¼öÁØÀÌ´Ù. ÇØ¿Ü¿¡¼ º»°Ýȵǰí ÀÖ´Â ¹ö±×¹Ù¿îƼ°¡ ±¹³»¿¡¼´Â ÀÌ·¸°Ô ÀúÁ¶ÇÑ ÀÌÀ¯´Â ¹»±î? º¸¾ÈÀü¹®°¡µéÀº ¿©·Â ÀÖ´Â ¼ÒÇÁÆ®¿þ¾î Àü¹®±â¾÷ÀÌ ¸¹Áö ¾Ê°í, ¹ö±×¹Ù¿îƼ¿¡ ÁÖ·ÂÇÏ´Â º¸¾ÈÀü¹®°¡ µî¿¡ ´ëÇÑ ÀÎ½Ä ºÎÁ·À» ÀÌÀ¯·Î ²Å´Â´Ù.
KISAÀÇ ¹ö±×¹Ù¿îƼ´Â 2012³â óÀ½ ½ÃÀÛÇÒ ´ç½Ã Æ÷»ó±Ý¾×ÀÌ ÃÑ 1,970¸¸¿ø¿¡ ºÒ°úÇßÀ¸¸ç, ÀÌÁ¦ °Ü¿ì 2¾ï ¿øÀ» ³Ñ±ä »óÅ´Ù. »ï¼ºÀüÀÚ´Â ½º¸¶Æ®TV¿¡ ´ëÇÑ ¹ö±×¹Ù¿îƼ¸¸ ½ÃÇàÇÏ°í »ó±Ýµµ 1,000´Þ·¯ ¼öÁØÀ̸ç, ³×À̹öµµ °³ÀÎÁ¤º¸º¸È£ °ü·Ã ¹ö±×¹Ù¿îƼÀÎ ¡®ÇÁ¶óÀ̹ö½Ã °È º¸»óÁ¦µµ(PER: Privacy Enhancement Reward)¡¯¸¦ ¿î¿µÇÑ´Ù°í ¹àÇûÁö¸¸ ±¸Ã¼ÀûÀÎ »çÇ×Àº Á¤È®È÷ ¾Ë·ÁÁø ¹Ù°¡ ¾ø´Ù.
Ãë¾àÁ¡À» ã¾Æ³»´Â º¸¾ÈÀü¹®°¡¿¡ ´ëÇÑ ÀÎ½Ä ¿ª½Ã ¸¶Âù°¡Áö´Ù. Áö³ 9¿ù õÀç ÇØÄ¿·Î ¾Ë·ÁÁø ÀÌÁ¤ÈÆ ¾¾°¡ Ãë¾÷ 1³â ¸¸¿¡ »ï¼ºSDS¸¦ ¶°³ª ±¸±Û·Î ÀÌÁ÷ÇÑ´Ù´Â ¼Ò½ÄÀÌ µé¸®ÀÚ º¸¾ÈÁ¾»çÀÚµéÀº ´ç¿¬ÇÑ °á°ú¶ó°í ÀÔÀ» ¸ð¾Ò´Ù. Ãë¾àÁ¡ ã±â¿¡ ÃâÁßÇÑ ´É·ÂÀ» º¸ÀÌ´Â º¸¾ÈÀü¹®°¡¸¦ ÀÌÇØÇÏ°í Æ÷¿ëÇÏÁö ¸øÇÑ Çѱ¹½Ä ±â¾÷ dzÅä ¶§¹®À̶ó´Â ÁöÀûÀÌ Á¦±âµÈ °ÍÀÌ´Ù.
¶Ç ÇϳªÀÇ ¹®Á¦´Â ¹Ù·Î ¹ö±×¹Ù¿îƼ¿¡ ´ëÇÑ °ÅºÎ°¨ÀÌ´Ù. »ç½Ç º¸¾ÈÀü¹®°¡µéÀº ¹ö±×¹Ù¿îƼ·Î µ·À» ¹ú·Á´Â ¸ñÀûº¸´Ù´Â ¼ºÃë°¨À̳ª ¸¸Á·°¨À» ¿ì¼±½ÃÇÏ´Â °æ¿ì°¡ ¸¹´Ù. ÀÌ¿¡ º° ´Ù¸¥ »ó±ÝÀÌ ¾ø¾îµµ ±â°üÀ̳ª ±â¾÷ÀÇ Ãë¾àÁ¡À̳ª ¹®Á¦µéÀ» ÇØ´ç ±â¾÷ ȤÀº ¾ð·Ð¿¡ Á¦º¸ÇÑ´Ù. ¹®Á¦´Â ±â¾÷À̳ª ±â°üÀÇ ¹ÝÀÀÀÌ´Ù.
¹°·Ð ÇöÇà Á¤º¸Åë½Å¸Á¹ý¿¡ ÀÇ°ÅÇØ Çã°¡ ¾øÀÌ À¥»çÀÌÆ®³ª À¥¼¹ö µîÀ¸·Î ħÀÔÇÏ¸é ¾Æ¹«¸® ¼±ÇÑ Àǵµ¿´´Ù ÇÏ´õ¶óµµ ºÒ¹ýÇàÀ§·Î ó¹úÀ» ¹Þ°Ô µÈ´Ù. ±×·¯³ª ÇÕ¹ýÀûÀÎ Ãë¾àÁ¡ Á¦º¸µµ ±â¾÷µéÀº Ãë¾àÁ¡À» ¼öÁ¤Çϱ⺸´Ù ¿ÜºÎ¿¡ ¾Ë·ÁÁöÁö ¾Êµµ·Ï ÇÏ°í, °í¼Ò À§Çù µîÀ¸·Î Á¦º¸ÀÚ¸¦ À¹¹ÚÁö¸£´Â µ¥ ±Þ±ÞÇÑ °æ¿ì°¡ ¸¹´Ù. ¶Ç ´Ù¸¥ Ãø¸é¿¡¼´Â Ãë¾àÁ¡ Á¦º¸¸¦ ºô¹Ì·Î µ·À̳ª º¸»óÀ» ¿ä±¸ÇÏ°í, ±â¾÷ÀÌ µé¾îÁÖÁö ¾ÊÀ» °æ¿ì ¾ð·Ð¿¡ Á¦º¸ÇÏ°Ú´Ù´Â ÇØÄ¿µéÀÌ °£È¤ Á¸ÀçÇÑ´Ù´Â Á¡¿¡¼µµ ¿ì·ÁÇÒ ¸¸ÇÑ ºÎºÐÀÌ ¾øÁö ¾Ê´Ù. ÀÌ·¯ÇÑ »óȲ¿¡¼ µ·±îÁö µé¿©°¡¸ç ¹ö±×¹Ù¿îƼ¸¦ ½ÃÇàÇÏ·Á´Â ±â¾÷ÀÌ ¸¹Áö ¾ÊÀº °ÍÀº ¾î¼¸é ³Ê¹«³ª ´ç¿¬ÇÏ´Ù.
¹«¸®ÇÑ ¹ö±×¹Ù¿îƼ´Â ¿ÀÈ÷·Á À§Çè, ¿ì¸® »óȲ¿¡ ¸Â°Ô È°¼ºÈ½ÃÄѾß
¹ö±×¹Ù¿îƼ¿¡ ´ëÇÑ °ÅºÎ°¨Àº ±¹³»»Ó¸¸Àº ¾Æ´Ï´Ù. Áö³ÇØ ¿À¶óŬÀÇ CSOÀÎ ¸Þ¸® ¾Ø µ¥À̺ñ½¼(Mary Ann Davidson)ÀÌ ºí·Î±×¿¡ ³²±ä ±Û ¶§¹®¿¡ Á¤º¸º¸¾È ¾÷°è¿¡ ÆÄÀåÀÌ ÀûÁö ¾Ê¾Ò´Ù. ¡°´ç½Åµé¿¡°Ô ÄÚµå ºÐ¼®À» ¿äûÇÑ Àûµµ ¾ø°í, ºÎŹÇÏÁöµµ ¾Ê¾Ò´Ù. ¿À¶óŬÀº ÃæºÐÈ÷ ¼öÇàÇÏ°í ÀÖ´Ù¡±¿Í °°Àº ¹ö±×¹Ù¿îƼ¿¡ ´ëÇÑ ºñÆÇÀûÀÎ ±ÛÀº »ç½Ç ¸¹Àº ±â¾÷µéÀÌ °®°í ÀÖ´Â »ý°¢À̱⵵ ÇÏ´Ù.
ÀÏ°¢¿¡¼´Â ±âº»ÀûÀÎ º¸¾È¹ÙÅÁÀÌ ¾ø´Ù¸é ¹ö±×¹Ù¿îƼ¸¦ ÇÏÁö ¾Ê´Â °ÍÀÌ ´õ ³´´Ù´Â À̾߱⵵ ³ª¿Â´Ù. ¼Ö·ç¼ÇÀ̳ª Àü¹®°¡¸¦ °í¿ëÇÏ´Â °Íº¸´Ù ¹ö±×¹Ù¿îƼ°¡ Àú·ÅÇϱ⠶§¹®¿¡ °¢±¤¹Þ´Â Àϵµ ÀÖÁö¸¸, ÀÌ·Î ÀÎÇØ ¿ÀÈ÷·Á ºñ¿ëÀÌ ´õ Áõ°¡ÇÏ´Â °ÍÀº ¹°·Ð »çÀ̹ö¹üÁËÀÚµéÀÇ ÁÖ¸ñÀ» ¹Þ¾Æ ´õ À§ÇèÇØÁú ¼öµµ ÀÖ´Ù´Â °Å´Ù. Ú¸ ±¹¹æºÎÀÇ ¹ö±×¹Ù¿îƼ ÁøÇà°ú ÀÚ¹®À» ¸ÃÀº ÄÉÀÌƼ ¹«¼ö¸®½º(Katie Moussouris)´Â ¹ö±×¹Ù¿îƼ¸¦ ¸¶¶óÅæ¿¡ ºñ±³Çϸç, ¹Ì¸® ÈÆ·ÃÀ» ÇÏÁö ¾ÊÀ¸¸é ¿ÏÁÖ´ÂÄ¿³ç º´¿ø¿¡ ½Ç·Á°¥ °ÍÀ̶ó°í °æ°íÇß´Ù.
ÇÏÁö¸¸ ºÐ¸íÇÑ °ÍÀº ¹ö±×¹Ù¿îƼ¸¦ Àß È°¿ëÇÏ¸é ±â¾÷À̳ª ±â°üÀÇ º¸¾È °È¿¡ ÃæºÐÇÑ ¼º°ú¸¦ °ÅµÑ ¼ö ÀÖ´Ù´Â Á¡ÀÌ´Ù. ÀÌ´Â ¹Î°£±â¾÷À» ³Ñ¾î Á¤ºÎ±â°üÀ¸·Î±îÁö ¹ö±×¹Ù¿îƼ°¡ È®´ëµÇ°í ÀÖ´Ù´Â »ç½Ç·Î È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¾ÆÁ÷±îÁö ¿ì¸®³ª¶ó´Â ¿©·¯ ¿©°Ç»ó ¹ö±×¹Ù¿îƼ°¡ È°¼ºÈµÇÁö ¸øÇÏ°í ÀÖÁö¸¸, ¾Õ¼ ¼Ò°³ÇÑ VP³ª ±¹³» ´ëÇÐ ÃÖÃÊ·Î ½ÃÇàÇÏ´Â ¼º±Õ°ü´ëÇб³, IoT ±â±â µî Ç°¸ñº°·Î ¹ö±×¹Ù¿îƼ¸¦ È®´ëÇÏ°í ÀÖ´Â KISA µî Á¶±Ý¾¿ ´Ã¾î³ª°í ÀÖ´Ù´Â Á¡¿¡¼± »ó´çÈ÷ °í¹«ÀûÀÌ´Ù. ¹ö±×¹Ù¿îƼ Á¦µµ¸¦ ¿ì¸®³ª¶óÀÇ ¹ýÁ¦µµÀû ¿©°Ç¿¡ ¸ÂÃç Á¡Â÷ È®´ëÇØ ³ª°£´Ù¸é 2017³âÀº ³ª¸§ÀÇ ¼º°úµµ ±â´ëÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀδÙ.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>