![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
IT업계 사상 최고액
마이크로소프트(MS)가 윈도 운영체제의 보안 허점을 찾아낸 해커에게 보상금으로 사상 최고액인 10만달러(1억700만원)를 지급하기로 했다.
엠에스 보안대응센터는 8일(현지시각) 블로그를 통해 보안 전문가 제임스 포쇼에게 모두 10만9400달러의 상금을 지급한다고 밝혔다. 정보기술(IT) 업체가 공개적으로 지급한 보안 취약점 보상금 가운데 가장 큰 액수다.
신고의 구체적인 내용은 밝히지 않았지만, 보상금 가운데 10만달러는 윈도에 있는 보안 우회로를 찾아낸 데 대한 보상이다. 9400달러는 이 회사의 브라우저인 ‘인터넷 익스플로러 11’의 시험 버전에서 취약점을 발견한 것에 대한 보상금이다. 엠에스는 “큰 액수를 지급한 이유는 신고 내용이 윈도 뿐 아니라 이 플랫폼에서 돌아가는 모든 프로그램의 보안을 높여줄 수 있기 때문”이라고 밝혔다.
포쇼는 업계에서 널리 알려진 해킹 전문가로, 영국 런던에 본사를 둔 보안 컨설팅 기업 ‘컨텍스트 인포메이션 시큐리티’에서 보안 취약점 연구를 이끌고 있다. 그는 이미 수십 개의 보안 허점을 발견해 알린 경력이 있으며 올해 유명 해킹 대회인 ‘폰투오운’(Pwn2Own)에서 입상해 상당액의 상금을 받은 경력이 있다.
앞서 엠에스는 지난 6월 보안 기술을 증진시키기 위해 보상 프로그램을 운영하겠다고 알려, 세계 많은 개인 사용자와 전문가들의 관심을 모았다. 참가 요건은 14살 이상으로 관련 업체 등에서 일할 경우, 몸 담고 있는 회사에서 보상금 프로그램 참가에 제한만 없으면 가능하다. 이 회사는 “지금까지 지급된 보상액은 모두 12만8000달러로 아직 시작에 불과하다”고 밝혔다.
권오성 기자 sage5th@hani.co.kr
항상 시민과 함께하겠습니다. 한겨레 구독신청 하기
광고
광고
광고
한겨레와 친구하기
-
-
-
-
-
-
한겨레앱
