직원 4명의 정보보호 스타트업이 해커 양성에 나서 화제다.
취약점 분석 전문기업 그레이해쉬(대표 이승진)는 화이트해커 장학 프로그램 ‘화이트해쉬’ 1기를 시작했다고 15일 밝혔다. 설립된지 2년 밖에 안 된 작은 기업이지만 수익의 일부를 사회에 환원하기로 결정했다.
이승진 그레이해쉬 사장은 지난해 세계 최대 보안 콘퍼런스 ‘블랙햇’에서 삼성전자 스마트TV 보안 취약점을 발표한 한국 대표 해커다. 고등학교 때 우연히 해킹 기술을 익힌 후 보안전문가로 성장했다. 나머지 그레이해쉬 직원도 모두 해커 출신이다. 그레이해쉬는 음지에서 해킹 기술을 습득한 학생을 보안전문가로 양성하는데 재능을 기부한다.
그레이해쉬는 최근 첫 번째 화이트해쉬 장학생 5명을 선발했다. 고등학생 2명과 대학생 3명을 뽑아 정보보호 연구비 5000만원을 지원한다. 연구 주제는 자유다. 각종 소프트웨어의 보안 취약점을 찾아내는 것부터 방어기법까지 다양하다.
장학 프로그램을 시작한지 얼마 되지 않아 성과도 나왔다. 한 학생이 인터넷 익스플로러 버전11에서 제로데이 취약점을 찾아내 글로벌 대표 버그바운티인 HP ZDI에 알렸다. ZDI는 취약점을 인정하고 상금 1000만원을 수여했다. 이외에 국내 유명 포털 사이트 보안 취약점을 찾아내 관련기업에 통보했다.
이승진 대표는 “유능한 보안전문가로 성장할 수 있는 학생이 마음껏 재능을 키울 수 있는 장을 만들고 싶다”며 “해커 커뮤니티를 건강하게 지원하는 노력이 정보보호 전문가를 만드는 밑거름”이라고 말했다. 그는 “화이트해쉬 장학생이 찾은 보안 취약점을 해당 회사에 통보하고 공식 리포트도 내놓을 것”이라며 “작은 노력이 큰 보안 위협을 막는 예방책이 되길 기대한다”고 덧붙였다.
김인순기자 insoon@etnews.com