해커들이 마크 저커버그 페이스북을 해킹한 팔레스타인 보안 전문가에게 줄 보상금 마련에 나섰다. 페이스북이 보상금 지급 대상이 아니라고 밝혔기 때문이다.
칼릴 슈레아테는 지난주 페이스북 보안 결함을 발견하고 회사 측에 통보했다. 취약점이 아니라는 무성의한 답을 들은 후 저커버그 페이스북을 해킹해 사실을 알렸다. 보안 팀은 CEO 페이스북이 뚫리자 부랴부랴 조치했다.
페이스북은 자체 서비스의 보안 취약점을 제보하는 사람에게 500달러 이상을 지급하는 프로그램 오류 보상 제도(Bounty Program)을 운영 중이다. 하지만, 이 사례가 보상급 지급 대상이 아니라고 밝혔다. 페이스북 보안 책임자인 조 설리번은 블로그에 “실제 사용자를 대상으로 취약점을 실험한 연구자에게는 보상할 수 없다는 원칙을 고수할 것”이라고 밝혔다.
페이스북 정책에 반발한 해커들은 모금으로 보상금을 마련 중이다. 보안회사에 근무하는 마크 메이프렛은 자신이 최초로 내놓은 2000달러를 포함해 19일 모금을 시작한 지 하루만에 87명이 참여해 9000달러를 모았다고 밝혔다. 이들은 1만 달러를 목표로 삼았다.
김인순기자 insoon@etnews.com