컴퓨터 프로그램의 코딩오류인 버그를 찾아 이를 판매하는 버그 사냥꾼들이 나타나면서 소프트웨어 버그도 상업적 거래의 대상이 되고 있다고 뉴욕타임스가 30일 보도했다.

뉴욕타임스는 세계에서 많은 사람들이 사용하고 있는 프로그램의 오류를 찾아내는 것이 이전까지는 명성을 얻는 수단에 불과했지만 이제는 소프트웨어의 버그만을 전문적으로 찾아내 이를 판매하는 업체까지 등장했다고 전했다.

찾아낸 버그를 악용해 컴퓨터를 공격하거나 하는 행위는 불법이지만 버그를 찾아내고 이를 판매하는데 따른 법적 규제는 없는 상태여서 버그 하나의 거래 가격이 많게는 수만달러에 이르는 버그 시장이 형성되고 있다는 것.

과거 소프트웨어 버그는 주로 해커들에 의해 발견됐으며 이들은 이에 대한 금전적인 보상 대신 명성을 얻는 수단으로 이용해 왔지만 이제는 찾아낸 버그를 돈을 받고 파는 것이 당연시되면서 디지털시대의 현상금 사냥꾼 같은 모습을 보이고 있다는 것이 뉴욕타임스의 설명이다.

특히 마이크로소프트(MS)의 새로운 운영체제(OS)인 윈도 비스타는 세계 최고의 보안수준을 자랑하고 있지만 벌써부터 버그를 찾기 위한 버그 사냥꾼들이 경쟁이 가열되고 있다.

베리사인의 자회사로 찾아낸 버그를 기업이나 정부기관에 판매하고 있는 아이디펜스 랩스는 최근 비스타의 버그를 찾아내는 6명에게 8천달러, 찾아낸 버그를 이용할 수 있는 프로그램을 만드는 사람에게 4천달러의 상금을 내걸었다.

이와 관련, 뉴욕타임스는 온라인을 통해 주로 거래가 이뤄지고 있는 소프트웨어 버그는 컴퓨터 보안업체에 의해 적법하게 이뤄지는 경우도 있으나 음성적으로 거래되는 버그도 상당수 있는 것으로 알려져 컴퓨터 보안을 심각하게 위협할 소지가 있다고 지적했다.

실제 일본 보안업체인 트렌드마이크로는 지난달 루마니아의 한 웹포럼에서 비스타의 약점을 5만달러에 판매하겠다는 광고를 찾아냈다고 밝힌 바 있다.

컴퓨터 전문가들은 이에 대해 충분히 가능한 이야기며 생각해볼 수 있는 가격이라면서 찾아낸 버그와 익스플로이트 등을 판매하려는 이같은 시도를 인터넷 게시판이나 채팅방 등에서 쉽게 발견할 수 있다고 소개했다.

이들은 버그 사냥꾼들이 이제는 명성보다는 금전적 대가를 요구하고 있는 것이라면서 특히 어떤 프로그램의 보안 취약점에 대한 대응책이 공표되기 전에 공격을 할 수 있는 이른바 제로 데이(Zero day) 익스플로이트는 고가에 거래가 이뤄지기도 한다고 말했다.

지난해 자신이 만든 코드 판매를 통해 2만달러의 수입을 올렸다는 한 해커도 제로 데이 암시장이 지난해 윈도 메타화일 공격 이후 폭발적으로 늘어났다면서 음지에서 활동하는 해커들에게 금전적 유혹까지 더해지면서 버그를 찾기 위한 경쟁이 격화되고 있다고 전했다.

(뉴욕=연합뉴스) 김계환 특파원 kp@yna.co.kr
(끝)

<저작권자(c)연합뉴스. 무단전재-재배포금지.>