“처음 사이버 보안 분야를 접하고 많은 것을 배우며 성장할 수 있었던 모교 한국과학기술원(KAIST)에 포상금을 기부하겠습니다.”
전 세계 최대 인터넷 브라우저인 구글 ‘크롬’의 해킹 취약점을 발견해 포상금 22만 달러(3억 2000만 원)를 받은 KAIST 동문 이승현 미국 카네기멜런대 전산학과 박사 과정 연구원은 20일 “과학기술 인재 양성을 위한 교육과 연구에 조금이나마 보탬이 됐으면 좋겠다”며 이같이 밝혔다.
그는 지난해 9월 KAIST 전산학부를 졸업한 후 카네기멜런대 대학원에서 연구를 시작한 뒤 크롬 ‘웹어셈블리 코드’의 사이버 보안 취약점 2건을 발견했다. 웹어셈블리 코드는 가장 널리 사용되지만 안전성 문제가 많은 자바스크립트를 대체하기 위해 만들어진 더 안전한 개발 도구다. 그러나 이 역시 미처 잡지 못한 허점이 있었던 것이다. 시장조사 업체 스탯카운터에 따르면 크롬은 전 세계 점유율 68%로 가장 많은 사용자를 보유한 브라우저다. 따라서 이 같은 허점이 장기간 방치된다면 해커들의 표적이 돼 사용자 다수가 개인정보 침해 등의 피해를 볼 우려가 있다.
이 연구원은 이 공로로 구글로부터 받은 포상금을 모교에 전액 기부하기로 했다. 두 취약점 발견에 각각 5만 5000달러, 구글의 매칭(대응) 기부금 11만 달러를 합쳐 총 22만 달러다. 그의 멘토 교수인 류석영 KAIST 전산학부 교수는 “탁월한 실력을 갖춘 이승현 동문이 모교에 대한 애정을 기부로 표현해줘서 감사하고 대견하다”며 “포상금 기부를 매칭하는 구글의 제도 역시 훌륭하다고 생각하며 국내 기업도 이런 제도를 마련하면 좋겠다”고 말했다.
이 연구원이 공로를 KAIST에 돌린 것은 스스로가 학교의 파격적 인재 양성 정책 덕에 나올 수 있었던 인재라고 생각하기 때문이라고 한다. 류 교수는 “KAIST는 단순 성적 평가 위주의 입시에서 벗어나 컴퓨터 활용 같은 진짜 특기를 가진 학생을 심층 면접 등으로 발굴하는 특기자 전형을 시행 중”이라며 “이 연구원처럼 특기자 전형으로 입학한 학생이 적성을 극대화할 수 있도록 멘토 교수 등 제도도 지원되고 있다”고 설명했다.
이 연구원은 특기자 전형의 취지대로 KAIST 전산학부 재학 시절부터 사이버 보안 분야에서 스스로를 갈고닦아왔다. 당시부터 크롬을 포함한 여러 브라우저의 취약점을 찾아 제보하며 문제 해결을 위한 연구를 진행했다. 전기및전자공학부를 복수 전공하고 학부의 윤인수 KAIST 교수 연구실에 들어가 관련 난제 해결을 위한 연구도 해왔다.
그는 또 학교의 정보보안·해킹 동아리 ‘곤(GoN)’에 들어가 시스템 보안 분야에 매료돼 국내외 해킹 대회에서 우수한 성적을 거두기도 했다. 지난해 3월 캐나다 토론토에서 열린 국제 해킹 대회 ‘폰투온’에서 브라우저 취약점 2건을 발견해 총 14만 5000달러(2억 1000만 원)의 상금을 받았다. 폰투온은 구글·마이크로소프트(MS)·애플 등 글로벌 빅테크가 후원하는 대회다. 이 연구원은 대회에서 양대 브라우저인 크롬과 MS ‘엣지’의 공통된 취약점을 찾아 동시 해킹하는 ‘더블 탭’까지 달성하며 실력을 뽐냈다.
기부금은 KAIST 전산학부 장학기금과 정보보호대학원에 쓰일 예정이다. KAIST 전산학부는 2023년부터 재정 지원이 필요한 학생을 돕기 위한 장학기금을 마련하고 있다. 전기및전자공학부도 이번 기부금을 학생들의 정보 보안 분야 교육 및 연구 향상에 활용할 예정이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >