[블록체인투데이 안혜정 기자] 페이스북이 암호화폐 프로젝트 리브라를 추진하면서 보안 연구진들에게 1만 달러 (약 1,200만원)에 해당하는 보상을 주는 취약점 제보 보상 프로그램을 시작하는 등 외부의 기여라는 요소를 추구하고 있다. 비자 그리고 페이팔 등과 같은 수많은 회사들이 협업을 통해 지원을 하는 비영리 단체 리브라 협회(Libra Association)는 화요일부터 서비스가 시작된 바 있는 취약점 제보 보상 프로그램에 대한 계획을 발표했다.
리브라 협회 회원이자 안코라지(Anchorage)의 공동 설립자 디오고 모니카(Diogo Monica)는 암호화폐 언론매체 코인데스크와의 인터뷰에서 “이 프로그램은 리브라 커뮤니티에 매우 좋은 소식이다. 커뮤니티가 추구하는 가치와 일관되기 때문이다”라고 언급했다.
최약점 제보 보상 프로그램은 협회 회원사들로부터 긍정적인 평을 받았으며 이는 기술적인 장점을 넘어 정치적으로도 중요한 점이다. 파이낸셜 타임즈는 8월 초 페이스북과 리브라 등 두 회사들은 규제 문제 때문에 많은 난관에 직면할 것이라고 보도한바 있다. 예를 들어 하원 금융 서비스 위원회 위원장을 맡고 있는 캘리포니아 출신 민주당 의원 맥신 와터스(Maxine Waters)는 일요일 대기업 기술 회사들이 개인적으로 통제되는 글로벌 대안 화폐를 발행하도록 허용하는 것에 대한 우려를 재차 언급한 문서를 발행한바 있다.
이와 같은 맥락에서 프로젝트의 오픈 소스 측면에 자발적인 기여자들을 모으는 것은 매우 중요한 단계라 할 수 있다. 리브라 협회는 HackerOne와 협업을 통해 코드에 취약점을 보도하는 이들을 환영하기 위해 50명의 외부 연구진들에게 베타 프로그램을 확대하고 있다.
이러한 취약점 제보 보상 프로그램은 사이버보안 산업 내에서는 일반적인 프로그램이다. 대중들의 신뢰를 얻을 수 있으며 통찰력까지 생기기 때문에 중요한 가치를 제공하기 때문이다. 또한 리브라 협회의 홍보부서 단테 디스파르테(Dante Disparte)는 리브라 테스트 넷이 아직 개발 단계에 있다고 언급했다. 따라서 제보되는 취약점은 마지막 버전에 중요한 영향력을 행사할 것이다.
info@blockchaintoday.co.kr
