기업들 해킹하고 돈버는 회사 '해커원'
해커란 단어는 아직까지 일반인들에게는 부정적인 의미로 해석되는 경우가 많습니다. 인터넷으로 개인정보를 빼내고, 랜섬웨어로 사람들에게 정신적 물질적 피해를 입히는 범죄자로 인식되는 경우가 많은데요.
하지만 이런 해커들에게 공개적으로 기업들을 해킹할 수 있는 기회를 제공하고, 해킹에 성공하면 돈까지 주는 회사가 있다면 믿을 수 있을까요?
그래서 오늘은 해커들의 천국이라 불리는 해커원(Hackerone)을 설립한 미셸 프린스(Michiel Prins)와 요버트 아브마(Jobert Abma)의 이야기에 대해서 알아보도록 하겠습니다.
▲ 해커원 창업자 미셸 프린스(좌) 요버트 아브마(우)
미셸 프린스와 요버트 아브마 어려서부터 컴퓨터에 관심이 많았습니다. 특히 미셸의 경우는 컴퓨터 게임을 매우 좋아했는데, 13살이 되던해 컴퓨터 게임을 즐길 수 있는 새로운 방법을 찾다가 해킹을 접하게 됩니다. 이후 그는 게임의 소스코드를 계속 파고 들게되고 마침내 해킹에 눈을 뜨게 됩니다.
▲ 초딩 시절의 미셸 프린스
그는 고등학교에 입학하면서 단짝이자 해커원의 공동창업자인인 요버트 아브마를 만납니다. 이 두사람 모두 해킹에 관심이 많았기 때문이 둘은 금새 베프가 됩니다. 장난기 많았던 사춘기 소년들은 무언가 재미난 일이 없을까? 고민하다 갑자기 학교 방송이 너무 재미없다는 사실을 발견합니다.
마침내 이 두사람은 의기투합하여 교내방송국을 해킹 직접 방송을 진행하게 됩니다. 당시 이들은 가벼운 장난으로 해킹을 시작했으나, 학교는 그렇게 생각하지 않았습니다.
▲ 고등학생 시절의 두사람
학교는 상벌위원회를 열어 두사람에게 25시간 동안 창문닦기 처분을 내입니다. 열심히 창문을 닦으면서 두 사람은 자신들이 좋아하는 해킹이 과연 쓸모 있는 것인가?에 대한 고민에 빠집니다.
이들의 해킹에 대한 철학(?)을 바꾼것은 부모님이었습니다. 부모님들은 학교에서 처벌받은 자식들을 나무라기는 커녕 그들의 해킹에 소질이 있다는 것을 알아채고, IT산업에서 시스템의 취약점을 발견하고 이를 해결하는데 너희들의 재능이 큰 도움이 될 것이라고 가르쳐줍니다.
특히 미셸의 어머님은 도서관에서 근무했는데 해킹과 관련된 책을 미셸에게 빌려다 주며 그가 해킹 스킬을 향상시킬 수 있도록 지원했습니다.
이후 대학에 진학한 이들은 어김없이(?) 교내 시스템을 해킹하게 되는데, 이 과정에서 그들은 관리자가 아닌 사람이 시스템에 접근해 성적을 조회하고 수정할 수 있다는 사실을 발견하게 됩니다.
▲ 요버트 아브마
이들은 이번에는 고등학교때의 실수를 반복하지 않고 학교에 이 문제를 알립니다. 문제점을 전달받은 학교에서는 이들에게 학교시스템에 전체에 대해 점검을 요청하면서 댓가로 4년치 학비에 해당하는 금액을 지불하게 됩니다.
이 경험을 통해 미셸과 요버트는 아예 전문적으로 취약점을 찾아주는 회사 '해커원(Hackerone)'를 설립합니다. 하지만 패기넘치는 대학생이 설립한 회사에 보안점검을 맡기는 기업을 찾기란 쉽지 않은 일이었습니다.
창업을 하자마자 폐업 위기에 몰린 이들은 이를 돌파하기 위해 구글, 애플, 페이스북, MS 등 100개의 유명기업을 해킹하기로 합니다. 그리고 이렇게 발견한 취약점을 각 회사 보안담당자에게 이메일로 보내고 미팅을 요청했습니다.
그들은 목표로 삼았던 100개의 회사를 모두 해킹하고 담당자들에게 이메일을 보냈으나, 이들에게 미팅을 제안한 회사는 페이스북 단 1곳 뿐이었다고 합니다. 당시 페이스북의 보안담당자였던 알렉스 라이스는 이들을 회사로 초청해 버그를 수정하게 했으며, $4,000의 포상금도 지급했습니다.
그리고 충격적이게도(?) 알렉스는 페이스북을 그만두고 해커원에 합류합니다.
해커원은 이렇게 '버그 바운티'라 불리는 프로그램을 전문적으로 운영하면서 회사를 키웠습니다. 버그바운티는 기업들이 운영하는 시스템의 취약점을 신고하면 포상금을 지급하는 제도로 미국의 유명 IT기업들은 대부분 이 프로그램을 운영하고 있는 제도입니다.
해커원은 기업을 상대로 버그바운티(취약점 진단)서비스를 제공하고 이렇게 의뢰받은 기업들을 시스템을 해커원의 등록된 16만명의 해커가 자유롭게 해킹할 수 있는 시스템을 운영하는 것입니다.
지금까지 900여개의 기업의 시스템에서 6만개 이상의 보안 취약점을 발견했으며 해커들에게는 2,200만 달러 이상의 포상금을 지급했다고 합니다. 그리고 현재 해커원에서 활동하는 해커 중 약 12%가 연간 2만 달러 이상의 수익을 얻고 있다고 공개했습니다.
물론 Hackerone의 사업이 항상 잘나갔던 것만은 아닙니다. 이들이 2012년 실리콘밸리에 막 진출했을 당시 직원들이 급격하게 불어나는 바람에 높아진 인건비로 인해 회사가 문을 닫을뻔 한 적도 있었습니다. 하지만 당시 CEO가 비트코인에 투자(1비트코인 당 10센트 시절)했었는데 이 투자가 대박이 나면서 겨우 위기를 넘긴적도 있다고 합니다.
해커들이 마음놓고 자신들의 실력을 뽐낼 수 있는 최고의 보안전문 회사가된 '해커원', 만일 이들이 고등학교 때 학교에서 처벌을 받고 부모님들도 그들을 혼내기만 했다면 아마 이기업은 탄생하지 못했을 것 입니다.
해커에 대한 편견을 없애는 것이 가장 중요한 목표라는 공동창업자 미셸 프린스의 말처럼 우리는 우리 아이들이 문제를 일으킨다는 편견을 버리고 정말 이 아이가 좋아하고 잘할 수 있는 일이 무엇인지 찾아주는 것이 중요하지 않나 하는 생각을 해봅니다.