미국국방부, 해커를 초대해 자신의 인터넷사이트 공격하게 해
공격에 성공하면 장려 제공
2016년 03월 04일 14:15【글자 크게
복원 작게】【메모】【프린트】【창닫기】
2일, 미국국방부는 "화이트햇 해커(White hat hacker)"를 유상으로 모집하여 미국국방부의 부분적 사이트를 시험적으로 공격하게 함으로써 안전취약점을 발견하고 보호구조조치를 제기할것이라고 선포했다.
미국기업계에서는 "취약점장려"의 수단으로 자신의 인터넷 혹은 제품의 안전성테스트를 목적으로 하는 모식은 자주 볼수 있다. 하지만 련방정부의 차원에서는 이번이 처음이다.
이 "해킹 더 펜타곤(黑掉五角大楼)"의 프로젝트를 실시하는것에 대해 국방부장 애쉬튼 카터는 자신감으로 넘쳤다. 그는 이날 캘리포니아주 북부의 실리콘밸리를 방문하던중 한 정보안전년도회의에 출석하였는데 "나는 이 혁신적인 창의가 우리의 데터국방을 강화하고 최종적으로 국가안전을 진일보 높일것이다고 확신한다"고 했다.
카트의 말에 따르면 "책임감이 있는 해커"를 요청하여 국방부 인터넷안전을 시험하려는 령감은 실리콘밸에서 얻었다고 했다.
장기적으로 미국국방부는 내부의 "레드팀"으로 인터넷 안전성을 테스트해왔다. 하지만 국방부 관원은 외계가 인터넷시스템에 대한 공격은 종래로 멈춘적이 없었는데 하루에만도 수백만차에 이른다고 했다.
카트는 나는 자주 부하에게 "펜타곤의 테두리를 벗어나 사고하고…자신이 한 일에만 국한돼서는 안된다"고 요구한다고 했다.
그는 국방부의 현재 인터넷안전평가등급은 높지 않기에 과학기술업계의 효과적이고 광범한 사용수단을 참고해야 한다고 인정했다.
