애플 취약점 가격이 안드로이드의 5배로 책정
자사 공식 홈페이지에 대대적으로 가격표 공시

[보안뉴스 주소형] 소프트웨어·플랫폼별 제로데이 취약점 가격이 공개됐다. 이는 글로벌 사이버보안 영역을 대상으로 활동하는 유럽의 ‘제로디엄(Zerodium)’이라는 기업이 책정한 가격표다. 하지만 제로디엄은 다른 사이버보안 기업들과는 성격이 다르다. 이들의 주요 사업아이템은 안티바이러스솔루션 제공이나 보안 시스템 관리 등이 아닌 제로데이를 사고 파는 것.


특히 제로디엄의 고객 리스트에는 국가 정보기관 등이 포함되어 있어 올 상반기 전 세계에 파장을 일으켰던 이탈리아 해킹팀(Hacking Team)이라는 회사의 사업성과 매우 흡사하다고 외신들은 전했다. 물론 여기에는 사이버범죄 조직도 포함되어 있어 우려의 목소리도 높다. 제로데이 취약점이 해커나 기타 테러조직 손에 들어갈 경우 이들이 손쉽게 시스템을 해킹하여 개인정보를 빼낼 수 있는 길을 열어주는 꼴이 될 수 있기 때문이다.

다만 이들이 해킹팀과 다른 점은 자신들의 사업성에 대해 숨기지 않고 오히려 홍보를 하고 있다는 것. 이번에 공개된 제로데이 취약점 가격표 역시 본인들이 직접 자사 홈페이지에 공개하며 알려지게 됐다.

일단 제로디엄 기준으로, 지금까지 알려진 제로데이 취약점 가운데 가장 고가는 애플의 새로운 운영체제인 iOS 9 버전 원격 탈옥(remote jailbreaks)에 존재하는 보안 취약점으로 파악됐다. 이에 대한 가치는 50만 달러, 한화로 계산하면 약 5억 8,000만원에 달하는 금액이다. 이는 최근 제로디엄이 추진했던 버그바운티 결과로 보인다. 제로디엄은 11월 초 iOS 9 버전을 성공적으로 원격 해킹한 팀에게 100만 달러(약 11억원)를 포상한 바 있다.

두 번째로 높은 가격의 제로데이는 안드로이드 및 윈도우 기기 핸드셋에 있는 원격 취약점으로 10만 달러(한화로 약 1억1,600만원)에 달했으며, 가장 고가인 애플 취약점 가격의 5분의 1 수준으로 책정됐다. 그 다음으로는 구글 크롬(Google Chrome), 어도비 플래시(Adobe Flash), 어도비 PDF 리더(Adobe PDF Reader) 순으로 나타났다.

한편, 해당 가격표는 제로디엄의 공식 홈페이지의 프로그램(Program) 세션에 들어가면 볼 수 있다. 이는 여기를 누르면 연결되며 우측 하단에 2015년 11월 최신판 버전이라는 표시가 되어 있다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>