일본산업뉴스요약

외부의 ‘화이트 해커’에 고액 보수
구글, 1.6억엔 제시

데이터 유출 리스크 등 IT(정보기술) 시스템의 취약성을 찾아내는 외부 해커에게 기업이 보상금을 지불하는 움직임이 세계로 확산되고 있다. 경제의 디지털화로 인해 소프트웨어가 탑재된 제품이 늘어남에 따라 제조업을 포함해 오류에 대한 대응이 중요한 과제가 되고 있다. 미국 구글이 우수한 해커에게 1억6천만엔 이상을 마련하는 등 보상 금액은 증가하는 추세다. 사이버 방위에 해커를 아군으로 만드는 구조가 만들어지고 있는 가운데 일본 기업의 움직임은 더디기만 하다.

“해커에게 최대 150만달러(약 1억 6,400만엔)를 지불한다”. 11월에 구글이 발표한 금액에 일본의 한 기업 간부는 자신의 눈을 의심했다.

구글은 2010년부터 소프트웨어의 오류를 찾아내는 해커에게 보상금을 지불해 왔다. 이번에 스마트폰 기본 소프트웨어의 원격 조작으로 이어지는 버그(결핍) 발견에 대한 보수를 20만달러에서 큰 폭으로 인상했다. 공표 베이스로는 산업계에서 역대 최대 금액이다.

해커는 소프트웨어의 오류를 이용해 나쁜 일을 도모할 때도 있지만, 화이트 해커로 불리는 ‘선의’의 해커를 활용하는 기업이 늘어나고 있다. 미국 테슬라 및 스타벅스 등 다양한 기업이 해커에 대한 보수제도를 도입했다.

보상금도 상승 기미. 미국 해커원의 조사에 따르면 해커에 대한 세계 평균 보상액은 2018년에 약 3,380달러로 2년만에 70% 늘어났다. 애플도 8월에 금액을 20만달러에서 1,000만 달러로 늘렸다.

그 배경에는 경제의 디지털화가 있다. 모든 산업 및 조직이 사이버 공격의 위험에 노출되게 되었다.

구미(歐美) 피아트 크라이슬러 오토모빌스(FCA)는 2015년에 주력차인 ‘지프(Jeep)’가 해킹을 당하게 되었다. 해커가 공개한 실험에서 사람이 고속도로를 운전 중에 원격으로 엔진을 멈추게 하는데 성공. 실험 실시 후 FCA에는 리콜이 쇄도했다.

일본경제신문이 취재한 복수의 해커에 따르면, 일본에서는 오래된 빌딩의 관리 시스템을 통해 사무실의 에어컨이 통째로 멈출 수 있는 우려가 있다고 한다. 대부분의 지방 금융기관에서 외부 PC로부터 ATM에 침입할 수 있는 리스크도 지적되고 있다. 한 해커는 “예금 잔고를 고쳐 쓰는 것도 가능하다”라고 말한다.

실제로 공격을 받으면 그로 인한 영향은 크다. 대응 비용 및 브랜드의 훼손을 감안하면 비싸 보이는 보상금도 ‘저렴한 편’(LINE 사이버 시큐리티실의 이치하라(市原) 실장)으로 는 기업이 늘어나고 있다.

해커의 활용에 있어서 일본기업은 뒤처져있다. 도요타자동차는 외부 해커에 의한 사이트의 버그 발견 시스템을 보유하고 있으나, 자동차는 그 대상에서 제외된다. 보수는 감사의 ‘인사’뿐이며 금전적인 부분은 없다. NEC 및 후지쓰(富士通)에는 별도의 보수제도가 없다. 국내의 해커 관계자는 “오류를 인정하고 싶어하지 않는 기업 문화가 일본에는 자리잡고 있다”라고 말한다.

테슬라는 중요한 취약점을 찾아낸 해커의 이름을 공표해 더욱 공헌할 수 있도록 촉구하고 있다. 사이버 방위가 복잡함을 더해가는 가운데 해커를 자기편으로 하는 지혜가 일본 기업에게도 요구되고 있다.

 -- 끝 --