애플이 9월 28일 iOS와 OS X 해킹에 성공한 해커들을 캘리포니아 쿠퍼티노에 소재한 본사에 초청, 버그를 발견한 사람에게 최대 20만 달러의 상금을 수여하는 새로운 보안 프로그램 설명회를 개최했다고 포브스가 보도했다.

 

맥북(Macbook)과 아이폰 등 애플 제품에서 발견된 취약성에 관한 정보를 제공한 사람에게 상금이 제공된다. 

 

이번 애플이 내세운 포상 프로그램은 일반적인 포상 프로그램과 달리 참여 방식이 비공개되어 있다. 단지 애플의 초대에 의해서만 참가가 가능하다. 9월 28일 설명회는 비밀리에 진행되었으며, 참가자들에게 관련 내용을 외부에 유출하지 말도록 조치했다.

 

초청 인사 중에는 아이폰 7 탈옥에 최초로 성공한 19살의 루카 토데스코, iOS 해커로서 세계적으로 유명한 니콜라스 알레그라 미 국가안보국(NSA) 직원, 그동안 OS X의 취약성을 종종 발견한 패트릭 워들이 포함되었다.

 

또한 아이폰과 맥을 해킹했던 경력의 해커와 전 애플의 기술자, iOS 탈옥 커뮤니티에서는 iH8sn0w라는 이름으로 알려진 스티븐 데 후랑코, 탈옥 툴 팡구(Pangu) 개발팀도 초청됐다.

 

익명을 전제로 취재에 응한 관계자에 따르면 첫 번째 프로그램 참가자는 지금까지 취약성을 보고했던 실적이 있는 경우에 한해서 선정했다고 한다. 애플은 프로그램으로부터 나오는 정보의 양보다 질을 우선하고, 참가 인원을 제한하고 있다. 설명회의 상세한 내용은 극비로서 참가자에게도 사전 설명은 없었다고 한다. 이 건에 대해서 애플은 코멘트하지 않았다. 

 

애플은 이전부터 취약성 발견을 목적으로 한 포상 프로그램을 실시하지 않는 점을 비판받아 왔다. 결국 애플은 이번 프로그램을 통해서 페이스북, 구글, 마이크로소프트 등이 제시한 포상금보다 대폭 향상된 20만 달러의 상금을 내걸게 됐다. 

 

하지만 일각에서는 iOS의 취약성의 경우 범죄자에게 단말기 잠금 해제 서비스를 제공하는 제로디움과 엔드게임 등의 기업에 판매하면 100만 달러 이상도 받을 수 있다는 지적도 나온다. 

 

애플은 현재 보안상 다수의 과제를 안고 있다. 지난달에는 이스라엘 기업 NSO그룹이 아랍 에미리트(UAE) 활동가 아흐메드 만수르가 소유한 아이폰을 멀웨어로 감염시키려고 시도했다. 그동안 존재가 알려지지 않은 3종류의 취약성을 이용해 텍스트 메시지에 적힌 링크를 클릭하면 공격을 실행하는 것인데 만수르는 링크를 열지 않았다. 

 

지난주에는 애플이 iOS 10 데이터 백업에 신뢰성이 낮은 패스워드 보호 메커니즘을 이용한 점이 발각됐다. 더욱이 이번 주에는 미국 민주당 전국 위원회에 대한 사이버 공격을 했던 것과 같은 해커팀이 맥 제품을 겨냥한 멀웨어를 개발한 것도 드러났다. 

베타뉴스 우예진 기자 (w9502@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로