미군이 ‘Hack the Army’라는 명칭의 버그 바운티 프로그램을 시작했다. 해당 프로그램은 이전의 ‘Hack the Pentagon’ 프로그램에 기반을 두고 있으며, 취약점을 찾은 해커들에게는 현금으로 보상금을 지불한다.

Hack the Pentagon 프로그램의 경우, 정적 웹사이트에서 취약점을 발견한 보안 연구원들에게 상금을 수여했다. Hack the Army는 이보다 한 단계 더 나아가 개인 식별 정보의 동적인 교환을 제공하는 웹 사이트에서 취약점을 찾을 보안 연구원을 찾는 것을 목표로 한다. 이 사이트는 군에서 채용을 목적으로 운영할, 중심이 되는 사이트이다.

미국방부 디지털 서비스부장인 Chris Lynch는 “우리는 Hack the Army를 통해 군과 보안 시스템을 보호하기 위해 개선해야 할 점들을 알 수 있다”고 언급했다. 미 육군 장관인 Eric Fanning은 “우리가 기술적 세계나 국방부 밖에서 일어나는 수많은 일들을 모두 따라가는 것은 어렵다. 이에 우리는 새로운 방식의 비즈니스를 찾고 있다”고 덧붙였다.

이번에 공개될 Hack the Army 프로그램은 새로운 취약점 공개 정책을 따르게 될 것이다. 메타스플로잇 모의 테스팅 툴 회사인 Rapid7의 보안 연구 매니저인 Tod Beardsley는 “해당 정책은 자유롭고 개방된 보안 연구 가능성에 대해 긍정적으로 생각할 수 있게 한다”고 말했다. 그는 “호기심을 범죄로 분류하는 대신, 이 정책은 취약점을 발견하고 공개하는 보안 연구원의 가치있는 기여를 인정해주고 있다”고도 덧붙였다.

펜타곤과 계약을 맺은 보안 컨설팅 업체 HackerOne은 이번 챌린지에 초대할 보안 연구원들과 버그 헌터들을 찾고 있다. 미 정부 기관 소속의 민간인과 현역 군인 또한 참가 가능하다. 프로그램 등록은 다음주 월요일 사이트를 통해 시작된다.

★정보보안 대표 미디어 데일리시큐!★