애플이 서버 보안을 강화하기 위해 이색적인 조치를 취했다.

시가총액 3조 5000억달러이 소프트웨어 거대 기업은 해커에게 보안 시스템을 해킹하면 상금을 제공한다고 공지했다. 성공할 경우 최대 100만 달러 상금을 받을 수 있다.

이번 해킹 제안은새로운 인공지능 기반 서비스인 애플 인텔리전스와 관련이 있다.인텔리전스 명령어의 상당 부분이 실행되는 서버는 프라이빗 클라우드 컴퓨트(PCC) 서버라고 불린다. 애플은 이 서버를 사이버 공격, 해킹, 보안 침해로부터 보호하고자 한다.

애플은 아마추어 해커와 보안 전문가들에게 PCC의 취약점을 찾아보도록요청했다. 애플은 지난주 성명을 통해 "오늘 우리는 이러한 자원을 공개적으로 제공해 모든 보안 및 개인정보 보호 연구원들, 또는 관심과 기술적 호기심을 가진 누구나 PCC에 대해 더 자세히 알아보고 우리의 주장을 독립적으로 검증할 수 있도록 초대한다"라며"애플 보안 현상금 프로그램을 PCC까지 확대해 우리의 보안 또는 개인정보 보호 주장과 관련된 문제 보고에 대해 보상을 제공하게 되어 기쁘다"고 덧붙였다.

애플은 또한 서버의 작동 방식, 요청 인증 방법, 침입 방지를 위한 구축 방식 등을 상세히 설명하는 보안 가이드를 제공했다. 또한 PCC의 일부 소스 코드를 깃허브에 공개하기도 했다.

보상은 해킹의 난이도와 중요도에 따라 수십만 달러에서 수백만 달러까지 지급된다. 애플은 "PCC 신뢰 경계 외부에서 사용자 데이터와 추론 요청 데이터를 손상시키는 취약점에 대해 최대 금액을 지급한다"고 설명했다.

애플은 구체적인 버그 현상금 내역에 대해서 이렇게 말했다.

"배포 또는 구성 문제로 인한 우발적 또는 예기치 않은 데이터 유출"을 발견하면 5만 달러를 받는다. 한 단계 올라가서 인증되지 않은 코드를 실행할 수 있다면 10만 달러를 받는다. 신뢰 경계 외부에서 사용자의 요청 데이터나 기타 민감한 정보에 접근하면 15만 달러를, 신뢰 경계 외부에서 사용자 요청에 대한 민감한 정보에 접근하면 25만 달러를 받는다. 사용자의 허가나 인지 없이 임의의 권한으로 임의의 코드를 실행"할 수 있다면 100만 달러를 받는다."

더불어 애플은 해커가 자사의 개요에 포함되지 않은 보안 문제를 발견할 경우에도 현상금 지급을 고려하겠다고 밝혔다.

/ 글 Jane Thier & 편집문상덕 기자 mosadu@fortunekorea.co.kr