페이스북은 버그를 찾아주는 해커들에게 합당한 보상을 해주는 버그바운티(Bug Bounty) 제도를 운영하고 있다. 페이스북의 버그를 리포트 해주면 해당 리포터에게 최소 500달러를 지급하는 제도이며 특별한 버그에 대해서는 더 많은 상금을 수여하고 있다.
 
이 제도는 전세계 모든 해커들에게 동일하게 부여되는 보상제도라고 할 수 있다. 그리고 취약점을 찾아준 해커들은 페이스북 명예의 전당(Facebook whitehat)에도 이름이 올라간다.
 
한편 페이스북 명예의 전당에 이름을 올리는 일이 남의 나라 해커들이나 하는 일이 아니다. 바로 얼마전 우리나라 고등학교 2학년 학생이 당당히 명예의 전당에 이름을 올려 화제가 되고 있다.
 
지난 2월 22일 부산 대연고등학교 2학년에 재학중인 이대진 학생은 페이스북에서 사용하는 메일을 보내는 업데이트 메일러에서 XSS 및 HTML Injection 취약점을 찾아냈다. 김 군은 이틀 뒤인 24일에 해당 취약점에 대해 페이스북 취약점 리포트 페이지(www.facebook.com/whitehat/report)에 게재했다.
 
보통 XSS와 HTML Injection 취약점은 특정 도메인의 파라미터에서 발견되고는 하지만, 페이스북측은 이 군이 리포트한 취약점이 메일을 받는 모든 사람들이 대상이 되기 때문에 위험성이 높다고 판단해 750달러로 상금을 책정해 주었다. 이후 페이스북은 이 군과 메일을 통해 취약점에 대한 이야기와 몇 가지 서류 등등을 접수 한 후 3월 19일 UPS를 통해 750달러가 입금된 ‘Whitehat debit card’를 보내줬다.

 
이번에 페이스북 명예의 전당에 이름을 올린 이대진 학생은 “사실 버그가 750달러로 책정되었다는 메일을 받았을 때 뭔가 해냈다는 기분이 드는 한편 750달러보다 더 높은 상금을 받았을 사람들을 생각하며 더열심히 해야겠다는 생각을 가지게 됐다”고 소감을 전했다.
 
또 “페이스북 화이트햇(www.facebook.com/whitehat)에 이름이 기록되니 저의 진로에 대해 걱정하시던 어머니의 마음을 작게나마 덜어드린 것 같아 뿌듯함을 느낀다”며 “받은 상금은 올해 중학생이 된 동생의 교복비용과 약간의 용돈을 제외하고 모두 부모님께 드릴 생각”이라고 덧붙였다.
 
이대진 학생은 중학교 3학년 말 진로를 고민하던 중 여러 사람들과 진로에 대해 대화를 하게 됐고 결국 컴퓨터 공부를 계속 해야겠다는 결심을 하게 됐다고 한다. 당시 ‘윤성우님의 열혈강의 C프로그래밍’을 공부하면서 본격적인 컴퓨터 공부를 시작했다고 한다. 
 
이 군은 “현재 소속된 해킹동아리나 해킹그룹은 없다. 보안과 관련된 공부를 하다가 만난 지인들과 대화하면서 도움을 받거나 책과 검색을 통해 정보를 찾으면서 공부하고 있다. 혼자서 공부를 하는데 분명 어려움이 있었지만 컴퓨터에 관해 배우는 과정 하나하나가 기억에 남을 만큼 재미있었다”고 말한다.
 
또 이대진 학생은 장래 희망에 대해 “현재는 웹 프로그래밍과 보안, 네트워크 보안에 가장 관심이 많다. 더불어 리버스엔지니어링과 포렌식 분야도 심도있게 공부해 보고 싶은 분야”라며 “장래희망은 보안과 관련되어 가장 궁극적으로 좀더 좋은 세상과 좀더 좋은 사회를 만들어 나가는 구성원 중 한 사람이 되는 것”이라고 포부를 밝혔다.
[데일리시큐=길민권 기자]