취약점 현상금 사냥하는 화이트해커 활동으로 1800개 이상 취약점 발견해 보고
[CCTV뉴스=최형주 기자] 해커는 컴퓨터나 스마트폰에서 사용하는 프로그램의 취약점을 이용해 사용자를 공격한다. 반면 화이트해커는 이러한 취약점을 악용 전에 먼저 찾아 기업에 알려주고 현상금을 받는다.
최근 아르헨티나 출신의 19세 소년 해커 산티아고 로페즈(Santiago Lopez)가 취약점 현상금 플랫폼인 ‘해커원(HackerOne)’에서 100만 달러(한화 약 12억 원) 이상의 수익을 올리며 ‘100만 장자 해커’ 대열에 합류했다고 밝혀 눈길을 끈다.
산티아고는 2015년 해킹을 혼자 공부해 배우기 시작했다. 최근까지는 미국 기업과 정부 등에서 1800개 이상의 취약점을 발견해 보고했으며, 현재 해커원 소속 해커 중 2위에 랭크돼 있다.
해커원에 따르면 해커들은 약 5분마다 취약점을 찾아 보고한다. 구글∙마이크로소프트∙인텔∙애플 등 유명 기업의 취약점은 150만 달러의 개별 현상금도 제공된다.
한편 해커원이 자체적으로 발표한 설문조사 결과에 따르면 대부분의 해커가 매주 평균 10시간을 일하고 있는 것으로 나타났다. 또한 해커원 해커 중 72.3%가 1년 이상 5년 미만의 경력을 가졌다고 답했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
