18세 미국 화이트 해커가 보안이 엄중하기로 유명한 미국 국방부(펜타곤) 보안망을 뚫었다.
미군 기관지 `스타스 앤드 스트라이프스`에 따르면 워싱턴 마렛 고등학교를 최근 졸업한 데이비드 드워켄은 17일(현지시각) 미 국방부 보안시스템 해킹 대회인 `해킹 더 펜타곤`에 참가해 애슈턴 카터 국방부 장관으로부터 상을 받았다.
드워켄은 이 프로그램에 참여해 미 국방부에 6개 보안시스템 취약점을 제출했다. 다른 참가자가 이미 똑같은 취약점을 앞서 보고하는 바람에 상금은 받지 못했다.
10학년(한국 고교 1학년) 때 해킹에 관심을 두게 됐다는 그는 “학교에서 컴퓨터 과학 수업을 듣고 나서 이리저리 컴퓨터를 만지다가 학교 웹사이트 취약점을 2개 발견했다”며 “이것이 내가 한 첫 번째 해킹이었다”고 말했다.
학업을 병행하면서 대회를 참가하느라 “매우 바빴다”고 소감을 밝힌 그는 올 가을 보스턴 노스웨스턴대학에 진학해 컴퓨터 과학을 전공할 계획이다.
이번 행사는 미 국방부가 최초로 개최한 해킹 행사로 자체 보안시스템 취약점을 찾고 보완하기 위해 마련했다.
이는 MS 등 미국 대기업이 보안시스템 테스트를 위해 해킹 대회를 여는 것과 유사한 형태다. 미 국방부는 이번 대회 참여를 신청한 해커의 신원을 점검해 화이트 해커만 허용했다.
이번 대회에는 1410여 해커가 참가했다. 이들은 미 국방부 공식 웹사이트를 공격해 개인 정보 탈취 등 악성 공격을 할 수 있는 138개 방법을 찾아내 적게는 100달러에서, 많게는 1만5000달러까지 총상금 7만5000달러를 받았다.
카터 국방장관은 이번 해커 대회에 만족감을 표하면서 대회 영역을 국방부 공식 사이트에서 확대해 좀 더 민감한 비공식 데이터베이스까지 점검할 방침이다.
권상희기자 shkwon@etnews.com
