버그 헌팅의 변화와 기회

버그 헌팅(Bug Hunting)은 소프트웨어의 취약점을 발견하는 작업으로, 최근 몇 년간 큰 변화를 겪고 있습니다. 특히, Bugcrowd와 같은 플랫폼의 출현으로 인해 많은 해커들이 공식적인 경로를 통해 보상을 받을 수 있는 기회를 얻었습니다. 이러한 변화는 해커들이 단순히 불법적인 활동을 하는 것이 아니라, 기업의 보안을 강화하는 데 기여할 수 있는 방법으로 자리 잡고 있음을 보여줍니다.

버그 헌팅의 세계에 발을 들인 Brandyn Murtagh는 10대 초반부터 해킹과 보안에 대한 열정을 키워왔습니다. 그는 16세에 보안 운영 센터에서 일하기 시작했으며, 20세에는 침투 테스트 분야로 넘어갔습니다. 그는 “가짜 신분을 만들어 장소에 침입한 후 해킹을 하는 것은 매우 재미있었다”고 회상합니다. 최근에는 전업 버그 헌터로 활동하며 다양한 조직의 컴퓨터 시스템에서 보안 취약점을 찾고 있습니다. 이러한 경험은 그에게 큰 보람을 주고 있습니다.

버그 헌팅의 역사는 1990년대 인터넷 브라우저 선구자인 넷스케이프(Netscape)에서 시작되었습니다. 이 회사는 보안 연구자들에게 제품의 결함을 발견할 경우 현금을 지급하는 보상 제도를 도입했습니다. 이후 Bugcrowd, HackerOne, Intigriti와 같은 플랫폼이 등장하여 해커와 기업을 연결하는 역할을 하게 되었습니다. 이러한 플랫폼은 해킹의 범위를 명확히 하고, 해커들이 법적인 테두리 내에서 활동할 수 있도록 도와줍니다. 관련 글 보기

기업들은 이러한 플랫폼을 통해 보안 점검을 수행할 수 있는 기회를 얻습니다. 스웨덴의 감시 장비 회사인 Axis Communications의 글로벌 제품 관리자 Andre Bastert는 “24백만 줄의 코드가 있는 운영 체제에서는 취약점이 필연적”이라고 말하며, “두 번째 눈이 있는 것이 항상 좋다”고 강조합니다. 이러한 제도를 통해 Axis는 30개 이상의 취약점을 발견하고 수정했으며, 그 중 하나는 심각한 수준으로 평가받아 해커에게 $25,000의 보상이 지급되었습니다.

버그 헌팅은 이제 단순한 취미를 넘어, 많은 해커들에게 수익을 창출할 수 있는 직업이 되었습니다. Bugcrowd의 최고 수익 해커는 지난 1년 동안 120만 달러 이상의 수익을 올렸습니다. 이러한 변화는 해커들이 긍정적인 역할을 할 수 있는 기회를 제공하며, 기업과 해커 간의 협력 관계를 더욱 강화하고 있습니다. 앞으로도 버그 헌팅의 중요성과 기회는 더욱 확대될 것으로 기대됩니다.

📌 출처: BBC 원문 기사 보기