미국 공군이 네트워크 방어 개선을 위한 2차 ‘핵 디 에어포스(Hack the Air Force)’ 라 불리는 버그바운티(bug bounty) 사업을 개시하였다. 버그바운티란 기업의 서비스 및 제품을 해킹해 취약점을 찾은 해커에게 포상금을 주는 제도를 말한다.

현재까지 가장 성공적으로 평가받는 1차 ‘핵 디 에어포스’ 버그바운티 행사는 해외 화이트해커들이 처음 참여하는 기회다. 버그바운티 운영업체인 해커원사는 예고 없이 ‘핵 디 에어포스 2.0’을 12월 9일 뉴욕에서 시작 ∙ 미 육군과 국방부도 유사한 버그바운티 행사를 개최한 바 있으며, 사전에 공지된 후 실시 했다. 지난 12월 9일, 9시간 동안 실시된 해킹을 통해 7개 국가의 민간 해커 25명과 공군 병사 7명이 총 55건의 취약점을 보고하였으며, 미 공군은 발견된 취약점에 대해 총 26,883달러의 상금을 지급하였다. 한 해커는 공군 웹사이트에서 국방부 평문 네트워크로 침투하게 도와주는 취약점을 발견하여 보고했다.

‘핵 디 에어포스 2.0’은 2018년 1월 1일까지 계속되며, 미국, 호주, 캐나다, 뉴질랜드, 영국, 나토 국가에게도 참여 기회 제공한다. 미 국방부는 작년 다양한 버그바운티 사업을 통해 3,000건 이상의 공공 웹사이트 취약점을 해결한 바 있다.

<자료 및 사진 출처: Bionic Power signs contract with Canada for its PowerWalk Kinetic Energy Harvester, armyrecognition.com, 국방기술품질원>