카이스트 출신 이승현씨, 크롬 보안 취약점 발견해

왼쪽부터 이 씨의 지도교수였던 윤인수 카이스트 전기및전자공학부 교수, 이승현 씨, 이 씨의 특기자 전형 당시 멘토 교수였던 류석영 전산학부 교수 / 카이스트 

구글 직원들도 미처 발견하지 못한 크롬 브라우저의 취약점을 KAIST(카이스트) 출신 이승현 씨(미국 카네기멜런대 박사과정)가 발견했다. 

20일 카이스트에 따르면 이승현 씨는 카이스트 전산학부를 졸업해 지난해 9월부터 미국 카네기 멜런대에서 박사 과정을 시작했다. 

그는 최근 학부 때 시작한 연구를 바탕으로 크롬 브라우저의 심각한 취약점을 발견했다. 크롬 브라우저 '웹어셈블리' 코드에서 사이버 보안 취약점을 찾아낸 것. 

웹어셈블리 코드는 가장 널리 사용되지만 안전성 문제가 많은 자바스크립트를 대체하기 위해 만들어졌다.

Unsplash

중요성 인지한 구글, 포상금 지급...이 씨는 모교 카이스트에 전액 기부

그러나 여기에도 구글에서 미처 발견하지 못한 취약점이 있었던 것이다. 크롬은 전 세계에서 가장 많은 사용자를 보유한 브라우저인 만큼 이를 방치할 경우 다수의 사용자가 피해를 볼 수도 있는 상황이었다. 

이에 이 씨는 곧바로 이 사실을 제보했고 구글은 해당 취약점의 중요성을 인지했다. 곧바로 수정 작업에 들어간 구글은 올해 1월 보완 작업을 완료한 것으로 알려졌다.

이후 이 씨의 공을 인정해 발견된 2개의 취약점에 대해 각각 5만 5000달러(한화 약 8000만 원)의 포상금을 지급했다. 구글 포상금 중에서도 상당히 높은 수준에 해당하는 금액이다.

GettyimagesKorea

이 씨는 해당 포상금을 모교인 카이스트에 기부하기로 결정했다. 구글은 기부금 매칭 제도를 통해 이 씨의 기부금에 회사 기부금을 더해 총 22만 달러(한화 약 3억 원)를 전달했다. 

전달된 기부금은 카이스트 전산학부 장학기금과 정보보호대학원에 활용될 예정이다. 

이 씨는 "처음 사이버보안 분야를 접하고 많은 것을 배우며 성장할 수 있었던 모교에 포상금을 기부할 수 있어 기쁘다"며 "과학기술 인재 양성을 위한 교육과 연구에 조금이나마 보탬이 되길 바란다"고 소감을 전했다.