해외에서는 제로데이 취약점을 거래하는 붐이 일고 있다. 미국 정부를 위해 일하는 한 미국 기업이 애플의 iOS 제로데이 취약점에 대해 25만달러를 지급하겠다고 밝혔다.
 
제로데이 취약점 중 iOS 취약점의 가격은 단연 탑이다. 구글 크롬이나 IE의 취약점은 대략 20만 달러에 거래되고 있다. 파이어폭스나 사파리의 취약점은 15만 달러에 거래된다.
 
또 윈도 취약점은 12만달러 선이다. 그 뒤를 MS 워드, 플래시 플레이어, 자바 플러그, 안드로이드, 맥OS 취약점 등이 뒤를 따른다. 어도비 리더는 대략 5,000달러에서 3만달러 선에 거래된다고 한다.
 
구글은 자체적으로 시큐리티 취약점 보상 프로그램을 통해 크롬의 크리티컬한 취약점을 알려주는 해커에게 3,000달러 이상을 지급하고 있다. 또 취약점을 수집해 파는 중계상인(?)도 등장하고 있다.
 
일부에서는 이러한 현상에 대해 해커들이 소프트웨어 개발자들에게 직접 알려주지 않고 돈벌이 용으로 버그를 찾아내고 있다며 해커들의 윤리적 문제를 거론하고 있다. 또 한편으로는 이러한 노력을 통해 소프트웨어의 안정성이 높아지고 해커들에게도 돈과 자긍심을 줄 수 있을 뿐만 아니라 전반적인 보안수준도 높아져 긍정적인 영향이 더 크다고 평가하는 이도 있다.
 
국내에서도 발견한 취약점 처리에 대해 해커과 기업들의 입장차가 크다. KISA에서 한국형 취약점 데이터 베이스를 만들고 이를 기업들에게 제공하겠다고 말했지만 언제쯤 활성화될지 두고 볼 일이다.
[데일리시큐=길민권 기자]