'홈페이지 뚫을 테면 뚫어봐'…네이버의 자신감

입력 2019-11-04 05:00
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

본 기사는 (2019-11-03 17:00)에 Channel5를 통해 소개 되었습니다.

#최근 오픈소스 프로젝트를 공개한 해외 기업 A사는 서비스 홈페이지에 취약점이 발견됐다는 메일을 받고 급히 보안 조치를 했다. 이 기업은 취약점을 제일 먼저 발견해 알려 준 해커 때문에 보안사고를 막을 수 있었다. 이는 A기업이 상시적으로 보안 취약점을 알려주는 개발자에게 상금을 지급하는 프로그램을 시행해서 가능했다.

보안 전문가들은 A기업의 일이 국내에선 일어나기 힘들다고 지적한다. 국내에서 기업이나 개인 홈페이지의 취약점을 발견하기 위해 하는 활동은 불법으로 간주되기 때문이다. 정보통신망법 제48조에 따르면 '누구든지 정당한 접근 권한 없이 정보통신망에 침입해서는 안 된다'고 규정돼 있다. 이를 어기면 5년 이하의 징역 또는 벌금을 물리도록 했다.

대부분의 기업은 서비스 취약점이 알려지면 평판이 하락할 것을 우려해 이런 프로그램을 공개적으로 진행하지 않으려 한다.

김도원 한국인터넷진흥원(KISA) 취약점분석팀장은 "법적 문제는 기업이 허락을 해주면 되기 때문에 기업 인식 부족이 더 크다"고 지적했다.

김 팀장은 "기업 입장에선 자칫 서비스 중단에 따른 손실 발생 위험이 있다"며 "한시적으로 취약점 신고 포상제를 한다 해도 예산 문제와 절차와 평가능력 부족, 향후 대응 등 문제도 남아있다"고 말했다.

4일부터 10일까지 한국인터넷진흥원은 홈페이지와 서비스 취약점을 발굴하고 신고하는 '핵 더 챌린지'를 개최한다. 내부 보안 전문가의 시각을 넘어 집단지성의 힘을 빌려 보안 취약점을 찾아보자는 취지다. 지난해 한국인터넷진흥원 홈페이지만 대상으로 했다면 올해에는 포털사이트 네이버와 전자책 서비스 '리디북스' 운영사 리디, 보안스타트업 '소테리아'가 참여했다.

네이버의 경우 국내에서 가장 많은 사용자층을 보유하면서도 서비스 중단에 대한 우려보다 취약점으로 인한 사고 위험이 더 크다고 판단했다. 게다가 이미 여러 방면에서 방어 시스템이 구축돼 있다는 자신감도 작용했다.

보안 업계 한 관계자는 "집단지성을 통해 보안 취약점을 미리 발견하면 더 큰 사고를 막을 수 있다"며 "해외에선 버그 바운티(신고 포상제)가 활성화돼 있는데 국내에서도 인식의 변화가 필요하다"고 말했다.

해외에선 소프트웨어에서 버그나 취약점 등 보안 문제를 발견한 사람에게 상금이나 포상을 지급하는 '버그 바운티'가 활성화돼 있다.

마이크로소프트는 4월 버그바운티 프로그램 보상금을 1만5000달러에서 2만 달러로 올리는 등 적극적으로 활용하고 있다. 7월엔 자사 '다이나믹스365' 서비스의 보안 취약점을 발견하는 사람에게 최고 2만 달러(약 2400만원) 보상금을 내걸기도 했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 어떤 주담대 상품 금리가 가장 낮을까? ‘금융상품 한눈에’로 손쉽게 확인하자 [경제한줌]
  • 2025 수능 시험장 입실 전 체크리스트 [그래픽 스토리]
  • "최강야구 그 노래가 애니 OST?"…'어메이징 디지털 서커스'를 아시나요? [이슈크래커]
  • 삼성전자, 4년 5개월 만 최저가...‘5만 전자’ 위태
  • 고려아연, 유상증자 자진 철회…"신뢰 회복 위한 최선의 방안"
  • 재건축 추진만 28년째… 은마는 언제 달릴 수 있나
  • 법원, 이재명 ‘공직선거법 1심’ 선고 생중계 불허…“관련 법익 종합적 고려”
  • ‘음주 뺑소니’ 김호중 1심 징역 2년 6개월…“죄질 불량·무책임”
  • 오늘의 상승종목

  • 11.13 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 124,400,000
    • +1.41%
    • 이더리움
    • 4,490,000
    • -3.04%
    • 비트코인 캐시
    • 581,000
    • -4.2%
    • 리플
    • 949
    • +3.83%
    • 솔라나
    • 293,700
    • -0.71%
    • 에이다
    • 757
    • -7.23%
    • 이오스
    • 763
    • -2.05%
    • 트론
    • 250
    • -1.19%
    • 스텔라루멘
    • 177
    • +5.36%
    • 비트코인에스브이
    • 77,400
    • -5.95%
    • 체인링크
    • 18,980
    • -4.62%
    • 샌드박스
    • 398
    • -4.78%
* 24시간 변동률 기준