세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
미군, 사상 최초 버그바운티 성과 공개
  |  입력 : 2017-01-24 11:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
작년 11월 버그바운티 프로그램 첫 시작...총 416개 취약점 보고 받아

[보안뉴스 홍나경 기자] 미군은 작년 11월 버그바운티 프로그램을 처음 실시했다. 프로그램 이름은 ‘핵 더 아미(Hack the Army)’이며 지난 주 세부 결과를 발표했다. 해당 발표 내용에 따르면 미군은 프로그램 시험운영을 했던 3주 동안 총 416개의 취약점 보고를 받았고 보고 받은 전체 취약점들 중 118개는 이전에 보지 못한 버그였다. 총 371명의 참가자들 중에는 화이트 해커들과 공무원들도 포함됐고 총 상금 금액으로 1억 원 이상이 지불됐다.


미 육군 장관 에릭 패닝(Eric Fanning)은 버그바운티 프로그램을 처음 실시할 당시 “미군이 계속해서 사이버 공격들에 빠르게 대응하지 못하고 있으며, 오래된 보안 방식을 고수한다면 앞으로 더 큰 피해가 있을 것이라고 판단했다”라고 계기를 설명하며 세계 전역에서 미군의 데이터와 웹사이트를 노리고 있다고 덧붙였다.

또한, 시스템 안에 존재하는 취약점과 국방부의 낮은 라우팅 보안 수준이 미 국방부 사이트인 'goarmy.com'를 침입하는 데 악용 될 수 있다는 점도 언급됐다. 미 국방부의 ‘핵 더 펜타곤(Hack the Pentagon)’과 미군의 ‘핵 더 아미(Hack the Army)’의 버그바운티 플랫폼 관리 업체로 선정된 해커원(HackerOne)은 “공개된 취약점 하나하나가 문제되는 것은 아니나 2가지가 같이 악용된다면 큰 문제가 될 수 있다”고 언급했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



보안 전문가 2명 중 1명은 주말에도 일합니다. 여름 휴가도 마찬가지일 것 같은데요. 보안 인력의 휴식권에 대해 어떻게 생각하시나요?
제대로 쉬려면 보안 인력을 늘리는 수밖에 없다
보안 업무의 특성상 휴식권을 보장하기 어렵다. 감수해야 한다
국가적 차원에서 보안 인력의 근로 조건을 개선해야 한다
제대로 못 쉬는 대신 금전적으로 보상하면 된다
보안 인력에 대한 인식과 처우가 낮다는 게 근본적인 문제다
기타(댓글로)