크롬OS 해킹해봐!…구글, 상금 29억 베팅

3월 보안 취약점 찾아내는 해커톤 대회 개최

일반입력 :2014/01/25 11:16    수정: 2014/01/25 17:21

손경호 기자

오는 3월 구글이 크롬 운영체제(OS)와 ARM 계열 및 인텔칩을 탑재한 크롬북을 대상으로 보안취약점을 찾아내는 해커톤 대회를 개최한다.

24일(현지시간) 미국 지디넷에 따르면 '피우니움4' 해커톤이 오는 3월 캐나다 벤쿠버에서 개최되는 보안행사인 캔섹웨스트 시큐리티 컨퍼런스 부속 행사로 열린다.

해커톤은 정해진 시간 내에 고도 집중력을 발휘해 프로그램을 만드는 대회로 해킹과 마라톤의 합성어다. 페이스북의 개발능력은 내부에서 비정기적으로 개최되는 해커톤을 통해 나온다고 말하는 이들도 있다.

구글이 개최하는 피우니움4는 보안취약점을 찾아내는 해커톤으로 크롬OS가 공략 대상이다. 크롬OS와 관련된 중대한 보안취약점을 발견해 시스템을 뚫어낸 해커들에게는 지급되는 총 상금은 271만8천280달러(약29억3천438만원)다.

이 상금은 해커식 유희를 담고 있다. 상금을 영어로 표기하면 '2.71828 million USD'로 2.71828은 수학에 사용되는 자연어 상수 'e'를 의미한다.

구글 크롬 개발자 블로그인 크로미움에 따르면 호르헤 루캉게리 오베스 구글 보안엔지니어 겸 대회 책임자는 피우니움 상금은 여러 레벨에 지급될 것이라고 말했다.

웹페이지에서 게스트 모드로 접속하거나 로그인한 사용자에게서 나올 수 있는 웹브라우 및 시스템 수준 취약점 등에 대해서는 최대 11만달러(약1억원) 상금이, 크롬 운영체제(OS)에 대한 취약점에 대해서는 15만달러(약1억6천만원) 상금이 주어진다.

올해 구글은 특별 보너스 상금을 내걸기도 했다. 64비트 웹브라우저 프로세스에 사용되는 메모리 등을 해킹하는 'kASLR' 익스플로잇(취약점 공격툴)을 무력화 시킨 해커에게 지급될 예정이다.

피우니움4에서 경쟁자들은 ARM 아키텍처 기반 크롬북인 HP크롬북11이나 인텔칩 기반 모델인 에이서 C720크롬북 중 하나를 선택해 경연을 벌이게 된다.

관련기사

주최측은 피우니움 규칙에 대해 알려지지 않은 버그를 사용해야 하며 전체 익스플로잇이 공개돼야 하고, 익스플로잇은 비밀번호 인증, HTTPS를 지원하는 구글 앱 엔진 URL에 올라와야 한다.

참가를 원하는 사람들은 3월10일까지 'security@chromium.org'로 이메일을 보내면 된다.