소프트웨어 취약점을 찾기 위해 해커들에게 보상을 지불하는 ‘버그바운티’로 해커들은 얼마를 벌어들이고 있을까. 해커원에서 보고서가 발표됐다.

해커는 버그바운티를 통해 취약점 발견 대가를 받을 수 있고, 조직은 버그 당 수천 달러를 지불함으로써 보안을 강화할 수 있다.

미 국방부와 구글 등을 포함해 버그바운티 프로그램을 운영하는 해커원(HackerOne)은 해커가 발견한 취약점 수와 지불 금액에 대한 새로운 데이터를 발표했다.

현재까지 18만1천개가 넘는 취약점이 보고되었으며 서비스에 가입한 해커에게 1억 달러 이상이 지급됐다.

해커원은 작년 한 해 동안 전 세계 해커들에게 4천475만 달러 이상의 현상금이 지불되어 전년 대비 86% 증가했다고 밝혔고, 그 중 대다수는 미국의 조직들에서 지불한 것이다.

일부 버그는 적절한 보상을 가져올 수 있다. 해커원은 중요한 취약점에 대해 지불하는 평균 현상금이 전년 대비 8% 증가해 3천650달러가 되었으며 취약점 당 평균 지불액은 979달러라고 발표했다. 심각한 취약점은 전체 보고의 약 8%를 차지하고 높은 심각도 보고는 21%이다.

해커원은 가입한 일부 해커들에게 ‘해킹은 일관되고 안정적인 수입원'이라고 말했다. 10명 중 9명은 35세 미만이고 5명 중 1명은 해킹이 유일한 수입원이라고 답했다.

9명의 개인 해커들이 10년 이내에 해커원을 통해 총 현상금 수입으로 100만 달러를 모았으며, 이는 버그 바운티가 엘리트에게 좋은 보상을 제공할 수 있음을 보여준다. 200명 이상의 해커가 10만 달러 이상을 벌었고, 9천 명의 해커가 ‘적어도 무언가'를 벌었다. 하나 이상의 취약점을 발견한 해커 중 절반은 1천 달러 이상을 벌었다.

또한 많은 사람들이 버그 헌팅으로 많은 돈을 벌지 못하더라도 그들이 배우는 기술은 그들의 경력에 간접적으로 도움이 될 수 있다. 5명 중 4명은 해킹을 통해 배운 기술과 경험을 활용하여 일자리를 구할 것이라고 말했다.

전 세계적으로 코로나 바이러스가 발생하면서 조직에 대한 악의적인 공격이 급증한 것으로 보이지만, 보안 결함을 찾아 수정하는 것에 도움을 주는 해커의 수도 증가했다. 해커원은 코로나가 시작된 후 몇 달 동안 새로운 해커 가입이 59% 증가했고 버그 보고는 28% 증가했다고 말했다. 많은 사람들이 집에 있어야 해서 버그 사냥에 더 많은 시간을 할애했기 때문일 것이다.

★정보보안 대표 미디어 데일리시큐!★