美 18세 화이트 해커 '펜타곤' 뚫었다

↑ 데이비드 드워켄 / 사진= 스타스 앤드 스트라이프스 캡쳐

18세 미국 화이트 해커가 보안이 엄중하기로 유명한 미국 국방부(펜타곤)의 보안망을 뚫어 눈길을 끌고 있습니다.

미군 기관지 '스타스 앤드 스트라이프스'에 따르면 워싱턴의 마렛 고등학교를 최근 졸업한 데이비드 드워켄은 17일(현지시간) 미 국방부 보안시스템 해킹 대회인 '해킹 더 펜타곤'에 참가해 애슈턴 카터 국방부 장관으로부터 상을 받았습니다.

드워켄은 학교 숙제를 하면서 틈틈이 짬을 내 이 프로그램에 참여해 미 국방부에 6개의 보안시스템 취약점을 제출했습니다. 다른 참가자들이 이미 똑같은 취약점을 앞서 보고하는 바람에 상금은 받지 못했습니다.

10학년(한국 고교 1학년) 때 해킹에 관심을 두게 됐다는 그는 "학교에서 컴퓨터 과학 수업을 듣고 나서 이리저리 컴퓨터를 만지다가 학교 웹사이트의 취약점을 2개 발견했다"면서 "이것이 내가 한 첫 번째 해킹이었다"고 말했습니다.

학업을 병행하면서 대회를 참가하느라 "매우 바빴다"고 소감을 밝힌 그는 올 가을 보스턴의 노스웨스턴대학에 진학해 컴퓨터 과학을 전공할 계획입니다.

그는 이 대회에 참가를 계기로 관련 인사를 알게 됐다면서 "몇몇 업체에서 여름철 인턴을 제안해왔다"고 말했습니다.

이번 행사는 미 국방부가 최초로 개최한 해킹 행사로 자체 보안시스템의 취약점을 찾고 보완하기 위해 마련했습니다.

이는 MS 등 미국 대기업들이 보안시스템 테스트를 위해 해킹 대회를 여는 것과 유사한 형태입니다. 미 국방부는 이번 대회 참여를 신청한 해커들의 신원을 점검해 화이트 해커만 허용했습니다.

화이트 해커란 보안시스템의 취약점을 발견해 관리자에게 제보함으로써 해킹 공격을 예방하는 데 도움을 주는 사람으로 백기사에 착안, 화이트라는 말이 붙었습니다.

이번 대회에는 1천410명의 해커가 참가했습니다. 이들은 미 국방부 공식 웹사이트를 공격해 개인 정보 탈취 등 악성 공격을 할 수 있는 138개 방법을 찾아내 적게는 100달러에서, 많게는 1만5천달러까지 총상금 7만5천달러를 받았습니다.

카터 국방장관은 이번 해커 대회에 만족감을 표하면서 대회 영역을 국방부 공식 사이트에서 확대해 좀 더 민감한 비공식 데이터베이스까지 점검할 방침입니다.

[MBN 뉴스센터 /mbnreporter01@mbn.co.kr]