작년 11월 버그바운티 프로그램 첫 시작...총 416개 취약점 보고 받아

[보안뉴스 홍나경 기자] 미군은 작년 11월 버그바운티 프로그램을 처음 실시했다. 프로그램 이름은 ‘핵 더 아미(Hack the Army)’이며 지난 주 세부 결과를 발표했다. 해당 발표 내용에 따르면 미군은 프로그램 시험운영을 했던 3주 동안 총 416개의 취약점 보고를 받았고 보고 받은 전체 취약점들 중 118개는 이전에 보지 못한 버그였다. 총 371명의 참가자들 중에는 화이트 해커들과 공무원들도 포함됐고 총 상금 금액으로 1억 원 이상이 지불됐다.


미 육군 장관 에릭 패닝(Eric Fanning)은 버그바운티 프로그램을 처음 실시할 당시 “미군이 계속해서 사이버 공격들에 빠르게 대응하지 못하고 있으며, 오래된 보안 방식을 고수한다면 앞으로 더 큰 피해가 있을 것이라고 판단했다”라고 계기를 설명하며 세계 전역에서 미군의 데이터와 웹사이트를 노리고 있다고 덧붙였다.

또한, 시스템 안에 존재하는 취약점과 국방부의 낮은 라우팅 보안 수준이 미 국방부 사이트인 ┖goarmy.com┖를 침입하는 데 악용 될 수 있다는 점도 언급됐다. 미 국방부의 ‘핵 더 펜타곤(Hack the Pentagon)’과 미군의 ‘핵 더 아미(Hack the Army)’의 버그바운티 플랫폼 관리 업체로 선정된 해커원(HackerOne)은 “공개된 취약점 하나하나가 문제되는 것은 아니나 2가지가 같이 악용된다면 큰 문제가 될 수 있다”고 언급했다.
[국제부 홍나경 기자(hnk726@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>