구글이 새롭게 결성된 ‘프로젝트 제로’ 팀을 위한 화이트 해커를 모집한다. 세계 최대 인터넷 기업으로서 인터넷 취약점과 전면전을 벌인다는 계획이다.
16일 워싱턴포스트, IT월드 등 외신은 구글이 프로젝트 제로를 통해 자사 운용체계(OS), 소프트웨어(SW) 외에도 광범위한 영역에서 많은 사용자들이 쓰는 프로그램에 보안성을 높일 계획이라고 보도했다.
구글은 앞서 구글, 유튜브 등 자사 서비스에 대해 그동안 알려지지 않은 취약점을 발견해 낼 경우 현상금을 지급하는 ‘취약점 보상 프로그램’을 운영해 왔다. 프로젝트 제로는 보다 광범위한 영역에서 취약점을 직접 찾겠다는 것이다. 공격기술, 목표, 동기 등을 파악하겠다는 계획이다.
크리스 에반스 구글 연구원은 자사 온라인 보안 블로그를 통해 “범죄자나 정부의 지원을 받는 실행 세력들이 소프트웨어 버그를 악용해 컴퓨터를 감염시키거나 기밀을 훔쳐내거나 통신을 감시하는 등의 위협 없이 사람들이 웹을 사용할 수 있어야만 한다”고 강조했다.
그는 이어 “인권 운동가를 공격하거나 산업 스파이용으로 사용되는 정교한 제로데이 공격은 여전히 큰 위협이 되고 있다”며 “구글은 이 문제를 해결하기 위해 할 수 있는 일이 더 있다”고 지적했다.
프로젝트 제로는 대상화된 공격에 따른 피해자의 숫자를 현저하게 줄이는 것이 목표다. 이 프로젝트를 통해 발견되는 모든 버그는 외부 데이터베이스에 저장되며 해당 소프트웨어 개발업체에 보고된다. 구글은 발견된 버그의 위험성과 악용 가능성, 프로그램 분석을 위한 연구도 수행할 계획이다.
시장조사업체 451리서치 아드리안 사나브리아 연구원은 “사람들은 구글이 잠재적으로 수많은 제로데이 취약점을 갖고 있을 것이라고 지적하지만 구글은 사이버 범죄자들의 공격 대상이 되는 것을 제외하고 실질적인 위험은 찾아보기 어렵다”고 지적했다.
한편 구글은 인터넷 보안 강화를 위해 노력하고 있다고 전했다. 자사 검색이나 지메일, 드라이브 애플리케이션에 강력한 SSL 암호화를 적용한 것이나 자사 데이터센터 간 전송되는 데이터를 암호화한 것이 대표적인 예다.
정미나기자 mina@etnews.com