세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
미군, 사상 최초 버그바운티 성과 공개
  |  입력 : 2017-01-24 11:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
작년 11월 버그바운티 프로그램 첫 시작...총 416개 취약점 보고 받아

[보안뉴스 홍나경 기자] 미군은 작년 11월 버그바운티 프로그램을 처음 실시했다. 프로그램 이름은 ‘핵 더 아미(Hack the Army)’이며 지난 주 세부 결과를 발표했다. 해당 발표 내용에 따르면 미군은 프로그램 시험운영을 했던 3주 동안 총 416개의 취약점 보고를 받았고 보고 받은 전체 취약점들 중 118개는 이전에 보지 못한 버그였다. 총 371명의 참가자들 중에는 화이트 해커들과 공무원들도 포함됐고 총 상금 금액으로 1억 원 이상이 지불됐다.


미 육군 장관 에릭 패닝(Eric Fanning)은 버그바운티 프로그램을 처음 실시할 당시 “미군이 계속해서 사이버 공격들에 빠르게 대응하지 못하고 있으며, 오래된 보안 방식을 고수한다면 앞으로 더 큰 피해가 있을 것이라고 판단했다”라고 계기를 설명하며 세계 전역에서 미군의 데이터와 웹사이트를 노리고 있다고 덧붙였다.

또한, 시스템 안에 존재하는 취약점과 국방부의 낮은 라우팅 보안 수준이 미 국방부 사이트인 'goarmy.com'를 침입하는 데 악용 될 수 있다는 점도 언급됐다. 미 국방부의 ‘핵 더 펜타곤(Hack the Pentagon)’과 미군의 ‘핵 더 아미(Hack the Army)’의 버그바운티 플랫폼 관리 업체로 선정된 해커원(HackerOne)은 “공개된 취약점 하나하나가 문제되는 것은 아니나 2가지가 같이 악용된다면 큰 문제가 될 수 있다”고 언급했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



5월 9일 대통령 선거 이후, 차기 정부의 사이버보안 정책 및 산업 육성은 어디서 총괄해야 한다고 보시나요?
별도의 ICT 전담부처(미래창조과학부, 정보통신부 등)
별도의 사이버보안 전담부처(사이버보안청 등)
대통령 직속 위원회 또는 대통령실 산하 별도조직
사이버보안 정책은 전담부처, 산업 육성은 산업통상자원부로 이원화
국가정보원
기타(댓글로)