구글의 웹브라우저(인터넷 접속 프로그램) 크롬의 보안 약점을 찾아낸 KAIST 졸업생이 포상금으로 받은 약 3억원을 모교에 기부했다.
KAIST는 전산학부를 졸업한 이승현(26)씨가 크롬 브라우저의 심각한 취약점을 제보해 받은 포상금 22만달러(약 3억2000만원) 전액을 기부했다고 20일 밝혔다. 이씨는 크롬에 사용된 프로그래밍 언어 ‘웹어셈블리’의 보안 취약점 2건을 발견해 구글에 제보했다. 구글은 2개의 취약점에 대해 각각 5만5000달러의 포상금을 지급했다. 구글은 보안 취약점을 제보한 사람에게 사례를 하는 ‘버그 바운티(bounty·포상금)’ 제도를 운영하고 있다. 중요도에 따라 최대 25만달러의 포상금을 준다.
이씨는 포상금 전액인 11만달러를 KAIST에 기부하기로 했고, 구글은 기부금 매칭 제도를 통해 같은 금액을 추가 지원했다. 기부금 22만달러는 경제적 어려움이 있는 재학생 지원과 정보 보안 연구 등에 활용될 예정이다.
이씨는 KAIST 학부에 정보 분야 특기자 전형으로 입학했다. 정보 보안 등에 관심을 갖고 국내외 해킹 대회에서 좋은 성적을 내기도 했다. 이씨는 크롬 외에도 여러 웹브라우저의 취약점을 찾아 제보하면서 관련 연구를 진행했다. KAIST의 전산학부와 정보보호대학원 등을 거쳐 지난해 9월부터는 미국 카네기멜론대에서 박사 과정을 밟고 있다.
이씨는 “처음 사이버보안 분야를 접하고 많은 것을 배우며 성장할 수 있었던 모교 KAIST에 포상금을 기부할 수 있게 돼 기쁘다”며 “과학기술 인재 양성을 위한 교육과 연구에 조금이나마 보탬이 되었으면 좋겠다”고 했다.
