KAIST 동문, 크롬 취약점 제보 포상금 22만달러 전액 기부

(대전=뉴스1) 김태진 기자 = 한국과학기술원(KAIST) 이승현 전산학부 동문이 크롬 브라우저 취약점 제보로 구글로부터 받은 22만달러(약 3억 원) 포상금 전액을 학교에 기부했다.

20일 KAIST에 따르면 이 씨가 취약점 제보 포상금 11만 달러에 대해 기부를 결정하자 구글은 같은 금액을 매칭해 총 22만 달러를 기부하게 됐다.

이 씨는 학부 시절부터 정보보안에 관심을 가지고 크롬 브라우저를 비롯한 여러 웹 브라우저의 취약점을 찾아 제보하며 문제 해결을 위한 연구를 진행했다.

2024년 9월부터 미국 카네기 멜론 대학에서 박사과정을 시작한 그는 KAIST에서 이어온 연구를 바탕으로 크롬 브라우저의 심각한 취약점을 발견했다.

이번 발견은 가장 널리 사용되지만 안전성에 문제가 많은 자바스크립트를 대체하기 위해 개발된 더 안전한 웹어셈블리 코드에서 취약점을 발견했다는 점에서 큰 의미가 있다.

구글은 해당 취약점의 중요성을 인지하고 두 개의 취약점에 각각 5만 5000달러의 포상금을 지급했다. 이승현 동문은 이 포상금을 전액 KAIST에 기부하기로 결정했으며 구글은 기부금 매칭 제도를 통해 총 22만달러를 KAIST에 기부하게 됐다.

이 씨는 KAIST에서 전산학부를 졸업하고 정보보호대학원에서 연구를 진행했으며 기부금은 경제적으로 어려운 학생들을 지원하기 위한 학부 장학기금과 정보보호대학원에 활용될 예정이다.

이 씨는 "처음 사이버보안 분야를 접하고 많은 것을 배우며 성장할 수 있었던 모교 KAIST에 포상금을 기부할 수 있게 돼 기쁘다"며 "과학기술 인재 양성을 위한 교육과 연구에 조금이나마 보탬이 됐으면 좋겠다"고 말했다.

memory4444444@news1.kr