화이트해커 상금걸고 지문인식 해킹대회 개최
화이트 해커들이 모여 아이폰5S 해킹 콘테스트를 연다.
20일(현지 시각) 로이터에 따르면 아이폰5S의 지문인식 보안 기능을 처음으로 해킹하는 사람에게 상금과 술, 여러 가지 경품이 제공되는 경연이 열리고 있다. 이 경연은 @nickdepetrillo, @erratarob의 두 트위터 사용자가 시작해 일종의 크라우드 소싱 펀드로 상금이 축적되고 있다. 기부자들 리스트는 istouchidhackedyet.com에서 제공된다.
많은 사람들이 소액의 상금을 기부하자 시카고 소재 IO캐피털의 공동 창업자인 아투라스 로젠바허(Arturas Rosenbacher)가 1만달러의 상금을 쾌척해 현재 1만5000달러(한화 약 1630만원)를 상회했다. 아투라스 로젠바허는 “해킹 커뮤니티에서 최고의 두뇌들의 도움으로 애플이 놓쳤을 수도 있는 버그를 규명할 수 있을 것”으로 상금 기증의 배경을 설명했다. 이외에도 위스키, 비트코인(디지털 화폐), 책, 기타 경품들을 성공한 해커에게 기증하겠다는 기부자들이 잇따르고 있다.
이 모든 상품과 상금은 아이폰5S의 지문인식 스캐너 기능을 처음으로 해킹하는 해커에게 주어진다. 한편 이와 별도로 iOS 7은 다운로드 첫날 보안 취약점이 발견되어 애플이 곧바로 7.0.1 패치 버전을 발표했다.
로이터는 “애플이 2007년 아이폰 첫 제품을 발표한 이래 화이트 해커들에 의해 아이폰, 아이패드, 애플 스토어에서의 많은 보안 이슈가 발견되었다”며 “이러한 노력이 아이폰을 가장 안전한 단말기 중 하나로 만들었다”고 소개했다. 많은 단말기 버그는 화이트 해커에 의해 종종 발견된다. 악의적인 의도나 범죄에 사용되기 전에 보안 이슈 등 버그를 발견, 알림으로써 제조사들이 미리 고치도록 해주는 것이 화이트 해커다.
아이폰5S의 지문인식 스캐너는 홈버튼 아래에 위치해 있으며 비밀번호나 패턴인식 대신 사용해 단말기의 잠금 상태를 해제할 수 있는 기능이다. 지문 정보 등 민감한 사안에 대해 애플은 모든 지문 정보가 아이폰5S의 A7 칩 내 안전지대인 시큐어 클레이브(Secure Enclave)에서 암호화되고 안전하게 저장된다고 설명했다. 지문 정보가 애플 서버에 저장되거나 아이클라우드에 백업되는 일이 결코 없으며 외부 업체에 제공되는 일도 없다고 강조했다.
전자신문인터넷 테크트렌드팀
박현선기자 hspark@etnews.com
