해킹으로 1500만 마일리지 적립한 라이언 피크랜이 기부를 택한 이유

유나이티드 마일리지

해킹으로 1500만 마일 적립한 라이언 피크랜

여행을 좋아하는 분들이라면 쌓여있는 두둑한 마일리지 만큼 믿음직스러운게 없을텐데요. 신용카드를 몇년간 사용해도 고작 동남아 정도 다녀올 마일리지 밖에 모을지 못할정도로 적립이 어렵기 때문에 그 존재가 더욱 소중하게 느껴지는 것 같습니다. 아마 보통의 경우 평생 10만 마일리지도 모으지 못하는 경우가 대부분일 텐데요. 따라서 항공업계에서는 잦은 비행으로 마일리지가 많이 적립된 고객들, 특히 백만마일 이상 적립된 사람들은 '밀리언 마일러'로 특별대우를 해주기도 합니다.

▼최근에는 대한항공이 조수미씨에게 밀리언마일 기념패를 전달해 화제가 된적이 있었습니다. 조수미씨는 전세계 공연을 다니느라 비행기를 자주 이용할텐데, 그런 그녀도 최근에서야 밀리언마일어의 대열에 겨우(?) 합류한 것입니다. 이는 얼마나 마일리지 모으기가 힘든지를 단적으로 보여주는 소식이었습니다.(물론 공연시 대한항공만 타지 않았던 이유도 있음) 밀리언 마일러가 되기 위해서는 비행기로 지구를 40바퀴나 돌아야 한다고 합니다. 그 정도로 한 항공사를 애용한 고객이라면 항공사 입장에선 최우수고객 대우를 해줄 수 밖에 없을 것입니다.

조수미


▼하지만 오늘 소개해드릴 주인공은 밀리언마일쯤은 우습게 본다는 텐밀리언 마일러인데요. 주인공은 항공사로부터 1,500만 마일리지를 적립한 미국의 '라이언 피크랜(Ryan Pickren)'입니다. 그는 조지아 공대에 재학중인 학생이라고 하죠. 피크렌은 이렇게 엄청난 마일리지를 쌓으면서 신용카드 한번 사용한 적도 없으며, 비행기 또한 탑승한 적도 없다고 하는데요. 그는 특기인 해킹으로 단 몇시간만에 평생 다 사용할 수 없을 만큼 많은 마일리지를 모았습니다. 그리고 이 마일리지를 모두 합법적으로 사용할 수 있는 권리도 보유하고 있죠. 도대체 어떻게 이런 일이 가능할 수 있었을까요? 그래서 오늘은 해킹으로 1500만 마일을 얻은 라이언 피크랜의 이야기에 대해서 알아보도록 하겠습니다.

관련글 : 세계에서 가장 일등석을 많이 탄 문제적 남자의 최후


▼어려서부터 컴퓨터에 관심이 많았던 피크랜은 대학에 입학에서도 컴퓨터의 매력에 푹빠져 지냈습니다. 그는 조지아 공대 컴퓨터 엔지니어링학과에 재학 중이었는데, 어느날 라이벌인 조지아 대학과 풋볼시합이 열린다는 소식을 접하게 됩니다. 풋볼엔 소질이 없었지만 승부욕이 발동한 피크랜은 상대편 대학의 온라인홈페이지를 해킹, 대학 공식일정표를 모두 삭제하고 '엉덩이를 걷어 차주지! by 조지아공대'라는 제목의 스케쥴을 등록하는 장난(해킹)을 했습니다.

관련글 : 닭 울음소리 통역에 성공한 조지아공대 연구팀

조지아공대

▼그는 이번 장난(해킹)이 단순한 헤프닝으로 넘어갈 줄 알았지만, 라이벌관계였던 조지아대학은 그의 해킹에 분노, 그를 고발 하게됩니다. 결국 그는 5만 달러의 벌금과 15년형을 선고 받게 됩니다. 하지만 그가 초범인점과 악의적인 목적이 없었다는 점이 인정되어 재판 전 전환 프로그램(Pretrial Diversion Program)으로 감옥에 가는 것만은 겨우 피할 수 있었습니다.

풋볼


▼그는 이 사건으로 해킹이 얼마나 무서운 범죄인지 깨닫고 다시는 해킹을 하지 않겠다고 다짐합니다. 이후 그는 해킹에서 손을 떼고 무료한 나날을 보내게 되죠. 그러던 어느날 그에게 합법적으로 해킹을 할 수 있는 기회가 생기게 됩니다. 유나이티드 항공이 버그 바운티(Bug Bounty, 보안 취약점 신고 포상제) 프로그램을 시행한다는 소식이 전해진 것입니다.

유나이티드 에어라인 버그바운티


▼소식을 접하자 마자 그는 바로 프로그램에 지원했습니다. 유나이티드 항공은 취약점의 등급에 따라 건당 최소 5만 마일에서 많게는 100만 마일까지 지급한다는 포상계획을 발표했습니다. 다만 불법적인 프로그램의 사용은 금지했습니다. 혹시나 불법적인 프로그램으로 홈페이지가 너덜너덜하게 뚤리는 사태만은 막으려고 한 것입니다.

버그 바운티


▼하지만 이런 제한사항은 피크렌에게 전혀 문제가 되지 않았습니다. 그는 그동안 억눌러왔던 해킹에 대한 갈증을 쏟아내기라도 하듯, 이 항공사의 홈페이지를 무참하게 해킹, 최종적으로 1,500만 마일을 적립 받을 자격를 얻게됩니다. 그는 비밀유지계약에 따라 얼마나 심각한 취약점을 발견했는지 밝히지 못했지만, 예상컨대 최고 등급의 취약점을 10개 이상 밝견한 것으로 보입니다.

라이언 피크렌


▼평생 비행기를 공짜로 탈수 있을만한 마일리지를 얻었다는 기쁨도 잠시 그에게 곧 커다란 시련이 닥칩니다. 유나이티드 항공은 1명의 해커가 이렇게 많은 취약점을 발견할 거라 생각치 못했습니다. 따라서 항공사가 정한 보상 조건은 피크랜에게 상당한 불리하게 작용했습니다. 피크랜은 1,500만 마일을 받았지만 이 마일리지의 유효기간은 1년이며, 마일리지 적립에 따른 제세공과금(20%)은 온전히 피크랜이 부담해야 했습니다.

피크랜


▼유나이티드 항공의 마일리지가 1마일당 2센트의 가치로 계산됨에 따라 그가 내야할 세금만 우리나라돈으로 6,000만원에 달했습니다. 그리고 세금은 그가 마일리지를 사용하는 시점이 아닌 마일리지가 적립된 시점에 모두 납부가 되야만 했습니다. 결과적으로 그는 상금이 아닌 벌금을 받게된 셈입니다.

관련글 : 볼수록 어이없는 유나이티드 항공 사건일지

라이언


▼왠지 항공사에 농락당한 꼴이된 피크랜, 하지만 그는 곧 한가지 묘안을 생각해 냅니다. 그는 상금으로 받은 마일리지의 1/3을 어린이를 위한 자선단체에 기부를 하기로 결정한 것입니다. 이렇게 되면 그는 기부에 따른 공제를 받을 수 있기 때문에 세금의 부담을 크게 줄일 수 있었던 것입니다.

어린이 자선단체


▼그는 언론과의 인터뷰에서 남은 천만마일리지는 여자친구와 데이트를 하는데 사용하겠다고 밝혔습니다. 비록 그는 나머지 마일에 대한 세금을 납부해야 했지만, 버그 바운티의 우승소식과 자선단체 기분한 소식이 매번 전세계에 알려지면서 유명세를 타게 됩니다. 결국 그는 납부한 세금보다 더 많은 홍보효과를 누린것으로 보입니다. 그는 최소한 항공업계에서는 자타공인 최고의 보안전문가로 인정받은 것이기 때문이죠.



댓글

Designed by JB FACTORY