"벌레 잡으면 상금 2억"…애플이 달라졌어요

컴퓨팅입력 :2016/08/05 14:20    수정: 2016/08/05 14:23

많은 IT 기업들이 외부 개발자, 전문가, 해커들이 자사 제품의 보안 취약점을 발견하면 포상하는 보상금 제도를 운영해 왔다.

구글, 페이스북, 마이크로소프트(MS), 트위터 등 IT 기업은 물론 미국 연방수사국(FBI)까지도 이런 보상금 제도를 시행하고 있다.

반면 애플은 조금 다른 행보를 보였다. 철저히 내부 인원을 통해서만 버그를 찾고 개선해왔다. 그랬던 애플이 예전과 다른 모습을 보이고 있다.

애플 본사 (사진=씨넷)

테크크런치는 애플이 20만 달러 규모의 버그 보상금 프로그램을 발표했다고 4일(현지시각) 보도했다.

애플 보안 엔지니어링, 아키텍쳐 부문의 수장인 이반 크리스틱이 최근 미국 라스베이거스에서 열리고 있는 블랙햇 보안 컨퍼런스에서 애플도 제품의 보안상 취약점을 찾아내는 외부 해커와 전문가에게 최고 20만 달러의 보상금을 지급하는 정책을 펼 것이라고 밝혔다. 이는 그가 애플 서비스 내부에 내장된 보안 기능을 설명하는 도중 나온 것이다.

IT 보안조사업체 시큐로시스 CEO이자 iOS 보안 분석가인 리치 모굴은 이번에 애플이 내건 20만달러의 보상금은 타 IT 기업과 비교해 보상 금액은 큰 편이지만 범위가 상당히 제한적인 편이라고 말했다. 이 중 가장 높은 금액이 걸려 있는 곳은 시큐어 부트 펌웨어 구성요소에서 발견되는 버그를 찾는 것이며, 그 외에도 아이클라우드 계정의 무단으로 접근하는 등의 버그도 있다.

애플이 20만 달러 규모의 버그 보상금 프로그램을 발표했다. (사진=씨넷)

애플이 내건 20만 달러는 IT 기업 보상금 프로그램 중 높은 편이다. 트위터의 경우 2년 간 보상금 제도를 운영하는데 약 32만 달러를 사용했고, 구글이 운영 중인 보상금과 비교하면 2배 정도 많은 편이다.

관련기사

하지만 미국 FBI는 올 해 초 미국 샌 버나디노 총격 테러 용의자 아이폰 잠금장치를 해제하기 위해해커에게 134만 달러 이상을 썼다고 알려지기도 했다.

폐쇄적이던 애플이 외부 전문가들의 도움을 받기 시작했다는 것은 애플도 이제 내부 테스터들과 관계 회사 인력만으로 많은 버그를 찾는데 어려운 지점에 도달한 것이라고 외신들은 평했다.