“윈도 비스타 결함 찾으면 대박”

‘윈도 비스타의 결함을 찾아라.’

최근 본격 시판에 들어간 마이크로소프트(MS)의 새 컴퓨터 운영체제 ‘윈도 비스타’의 오류를 잡으려고 해커들이 혈안이 돼 있다. 알려지지 않은 결함을 발견하면 많게는 건당 5만 달러(약 4711만 원)까지 벌 수 있기 때문이다. 인터내셔널 헤럴드 트리뷴은 윈도 비스타의 결점에 대한 정보 거래가 성행하고 있다며 그 실태를 31일 보도했다.

컴퓨터 보안 전문업체 ‘아이디펜스 연구소(iDefense Labs)’는 지난달 비스타의 결함을 찾아낸 6명의 프리랜서 연구자들에게 8000달러를 지급했다.

그 결함을 보완할 프로그램을 개발한 연구자에게는 4000달러를 추가로 지불했다.

인터넷 사이트 토론장이나 채팅 룸에는 비스타의 크고 작은 오류를 발견한 해커들이 ‘매물’을 내놓고 판매에 열을 올리고 있다.

지난해 말 루마니아의 한 웹사이트에는 비스타와 관련해 5만 달러짜리 매물이 나오기도 했다. 오류의 심각성 정도에 비추어 이 정도면 적정 가격이라는 것이 컴퓨터 보안 전문가들의 견해다.

윈도 비스타의 결함과 관련된 정보를 구매하는 쪽은 소프트웨어를 구입한 기업이나 정부 기관들이다. 문제는 소프트웨어의 결함을 악용하는 잠재적 범죄자들의 구매를 막을 길이 없다는 점이다.

이 때문에 소프트웨어 제조업체들은 문제점을 발견하면 공개하기 전에 일단 제조업자에게 알려 개선책을 찾게 해야 한다고 주장한다. 그러나 ‘버그 헌터’들은 “제조업자들이 자기네 잘못을 감추려고 하는 소리”라고 반박한다.

1990년대만 해도 이 문제와 관련해 제조업체와 버그 헌터들은 △문제가 발견되면 일단 제조업자들에게만 알려 해결할 기회를 준다 △대신 문제가 해결된 뒤 버그 발견의 공은 해커들에게 돌린다는 잠정적인 합의가 지켜져 왔다.

그러나 2000년대 들어 이 같은 불안정한 신사협정은 깨졌다. 소프트웨어 결함을 사고파는 시장이 형성돼 버그 헌터들도 버그를 발견했다는 명예보다는 부를 쫓기 시작한 것이다.

이진영 기자 ecolee@donga.com