세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
미군, 사상 최초 버그바운티 성과 공개
  |  입력 : 2017-01-24 11:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
작년 11월 버그바운티 프로그램 첫 시작...총 416개 취약점 보고 받아

[보안뉴스 홍나경 기자] 미군은 작년 11월 버그바운티 프로그램을 처음 실시했다. 프로그램 이름은 ‘핵 더 아미(Hack the Army)’이며 지난 주 세부 결과를 발표했다. 해당 발표 내용에 따르면 미군은 프로그램 시험운영을 했던 3주 동안 총 416개의 취약점 보고를 받았고 보고 받은 전체 취약점들 중 118개는 이전에 보지 못한 버그였다. 총 371명의 참가자들 중에는 화이트 해커들과 공무원들도 포함됐고 총 상금 금액으로 1억 원 이상이 지불됐다.


미 육군 장관 에릭 패닝(Eric Fanning)은 버그바운티 프로그램을 처음 실시할 당시 “미군이 계속해서 사이버 공격들에 빠르게 대응하지 못하고 있으며, 오래된 보안 방식을 고수한다면 앞으로 더 큰 피해가 있을 것이라고 판단했다”라고 계기를 설명하며 세계 전역에서 미군의 데이터와 웹사이트를 노리고 있다고 덧붙였다.

또한, 시스템 안에 존재하는 취약점과 국방부의 낮은 라우팅 보안 수준이 미 국방부 사이트인 'goarmy.com'를 침입하는 데 악용 될 수 있다는 점도 언급됐다. 미 국방부의 ‘핵 더 펜타곤(Hack the Pentagon)’과 미군의 ‘핵 더 아미(Hack the Army)’의 버그바운티 플랫폼 관리 업체로 선정된 해커원(HackerOne)은 “공개된 취약점 하나하나가 문제되는 것은 아니나 2가지가 같이 악용된다면 큰 문제가 될 수 있다”고 언급했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



인공지능은 정보보안에 도움을 주게 될까요?
그렇다. 보안 인력 양성보다 인공지능 개발이 더 빠를 것이다.
그렇다. 보안 전문가가 더 ‘사람다운’ 일을 하게 해줄 것이다.
아니다. 기계가 할 수 있는 일은 한정적이다.
아니다. 오탐의 염려에서 벗어나기가 힘들 것으로 보인다.
처음에는 도움을 주는 듯 하지만 점차 사람의 일자리를 위협할 것이다.
나랑은 크게 상관없는 얘기다.
기타(댓글로)