최대 100만 달러...애플, AI·클라우드 보안 취약점 현상금 제시

애플이 애플 인텔리전스 기반 보안 강화를 위해 소스코드를 공개하고 최대 100만 달러의 현상금을 내걸었다. 29일 해커뉴스 등 외신에 따르면 애플은 프라이빗 클라우드 컴퓨팅(PCC) 보안 검증을 위해 현상금 프로그램을 확대한다고 발표했다. 이번 현상금 확대로 PCC의 보안 취약점 특성에 따라 최대 100만 달러에서 최소 5만 달러를 제공한다. 가장 높은 현상금인 100만 달러는 외부에서 원격으로 임의의 권한을 가진 코드를 실행시키는 등 가장 심각하고 중대한 보안 취약점 발견될 경우 제공되며, 민감한 정보에 접근할 수 있을 경우 25만 달러의 현상금이 걸려있다. 외부가 아닌 특정 네트워크에서 데이터에 접근할 수 있을 경우 15만 달러, 검증되지 않은 코드를 실행할 수 있으면 10만 달러, 그리고 배포 또는 구성 문제로 인한 우발적 또는 예상치 못한 데이터가 공개될 경우 5만 달러의 현상금이 제공된다. 취약점 검증은 애플이 사전에 준비한 가상 연구 환경(VRE)을 통해 진행된다. VRE는 가상환경에서 PCC 보안 분석을 수행할 수 있는 도구 세트로 맥OS 세쿼이아 15.1 개발자 미리보기 버전에서 사용할 수 있으며 애플 실리콘과 16GB 이상의 통합 메모리가 있는 맥 환경에서 구동할 수 있다. 애플에서 현상금을 건 PCC는 개인정보 보호를 강조하면서 클라우드에서 인공지능(AI) 계산을 처리하는 기술이다. 사용자의 민감한 데이터를 안전하게 보호는 동시에 높은 수준의 컴퓨팅 작업을 클라우드로 오프로드 환경에서 수행할 수 있도록 지원한다. 애플은 PCC 도입을 확대하며 사용자의 개인정보를 보호함과 동시에 AI 등 고성능 컴퓨팅 서비스 지원을 확대한다는 방침이다. 애플 보안 엔지니어링 &아키텍처 팀은 "애플 인텔리전스의 PCC를 설계해 지원함으로써 AI 활용 중 개인 정보 보호에 많은 진전을 이뤘다"며 "우리는 PCC가 대규모 클라우드 AI 컴퓨팅에 배포된 가장 진보된 보안 아키텍처라고 믿으며 연구 커뮤니티와 협력하여 시스템에 대한 신뢰를 구축하고 시간이 지남에 따라 더욱 안전하고 개인 정보를 보호할 수 있기를 기대한다"고 말했다.