‘화이트해커 포상금’ 늘리는 IT공룡

데이터 누출 위험과 정보기술(IT) 시스템의 취약성을 찾아낸 이른바 ‘화이트해커’에게 포상금을 지불하는 기업들이 점차 늘고 있다. 16일 니혼게이자이신문은 구글이 지난달 말 자사 소프트웨어의 결함을 발견한 해커에게 최대 150만달러(175억원)의 포상금을 주기로 했다고 보도했다.

구글이 제시한 포상금은 지금까지 공개된 화이트해커 포상금 중 사상 최대액이다. 지난 2010년부터 화이트해커에 대한 포상금 제도를 운영해온 구글은 그간 보상 상한액이 20만달러였지만 스마트폰 기본 운영체계(OS)인 ‘안드로이드’의 원격조작으로 이어지는 결함 발견에 대해 포상금을 대폭 올렸다.

신문은 “글로벌 기업들이 화이트해커를 적극적으로 활용하려는 것은 경제의 디지털화로 모든 산업과 조직이 사이버 공격의 위험에 노출돼 있기 때문”이라며 “테슬라와 스타벅스 등 여러 기업이 화이트해커에 대한 보상제도를 이미 도입하는 등 ‘선의’의 해커를 활용하는 기업이 늘고 있고 포상금도 오르는 추세”라고 분석했다. 실제로 사이버 보안기업인 해커원의 조사에 따르면 화이트해커에 대한 평균 보상액은 지난해 기준 3,380달러로 2년 동안 70% 올랐다. 애플의 경우 올 8월 화이트해커 포상금 상한을 건당 20만달러에서 100만달러로 5배 증액했다

반면 일본 기업들의 경우 아직 화이트해커 활용에 소극적인 분위기다. 신문은 글로벌 기업들의 움직임과 달리 일본 기업들은 결함을 인정하고 싶지 않은 기업문화 때문에 해커 활용에 적극 나서지 않고 있다고 전했다.
/노현섭기자 hit8129@sedaily.com