구글, 안드로이드 시큐리티 리워즈 상금 인상
픽셀 타이탄 M 보안칩 관련 익스플로잇에 최대 최대 150만달러 지급

(데일리포스트 이미지 출처=pxhere 제공)
(데일리포스트 이미지 출처=pxhere 제공)

[데일리포스트=최율리아나 기자] 구글이 자사의 안드로드 버그 바운티 프로그램 ‘안드로이드 시큐리티 리워즈(Android Security Rewards)’를 확충하겠다고 발표했다. 이번 변경으로 안드로이드의 취약점을 발견하면 최대 150만 달러(약17억6700만원)를 지급하게 된다.  

(데일리포스트 이미지 출처=구글 제공)
(데일리포스트 이미지 출처=구글 제공)

구글이 안드로이드 시큐리티 리워즈 대상에 새롭게 추가한 것은 ‘타이탄 M’ 취약점이다. 타이탄 M은 픽셀(Pixel)3 이후 구글 스마트폰에 채택된 보안칩이다. 구글은 타이탄 M을 탑재한 픽셀 시리즈는 스마트폰 최고 수준의 보안 수준을 자랑한다고 강조하고 있다.  

구글은 "픽셀 시리즈 타이탄 M의 보안요소를 침해하는 공격지속성이 있는 풀체인 원격코드 실행 익스플로잇(exploit)에 대해 최대 100만 달러(11억7800만원)을 지불하겠다"고 밝혔다. 동시에 안드로이드의 특정 개발자 프리뷰 버전에서 발견된 익스플로잇에 50% 보너스를 가산하는 구조를 신설했다. 이에 따라 개발자용 프리뷰 버전 안드로이드에서 타이탄 M을 침해하는 익스플로잇을 잡았다면 최대 150만 달러 (약17억6700만원)의 포상금을 받을 수 있다.

(데일리포스트 이미지 출처=구글 제공)
(데일리포스트 이미지 출처=구글 제공)

또 익스플로잇과는 별도로 잠금화면 우회(lockscreen bypass) 혹은 중요한 데이터 유출 등으로 이어질 수 있는 타이탄 M의 결함에 대해서는 50만 달러, 타이탄 M 외에는 25만 달러의 포상금도 마련했다. 

(데일리포스트 이미지 출처=살림 라시드 트위터)
(데일리포스트 이미지 출처=살림 라시드 트위터)

이번 발표에 대해 보안전문가인 살림 라시드(Saleem Rashid)는 "컴퓨터 보안회사 제로디엄(Zerodium)은 iOS/안드로이드의 잠금 화면 우회에 10만 달러를 지불하지만 구글은 7.5배(!)나 지불한다"고 지적했다. 이어 "우리는 iOS/안드로이드 보안 패러다임 변화의 순간에 있다"며 구글의 새로운 노력을 평가했다.

저작권자 © 데일리포스트 무단전재 및 재배포 금지