페이스북의 리브라에 대한 취약점 제보 포상 프로그램이 일반 대중에게까지 확대되었다

리브라 협회가 2020년으로 예정된 리브라 출시에 앞서 보안 문제를 해결하기 위해 버그 현상금 프로그램(bug bounty program)을 대중에게 개방했다.

인재 참여 폭의 확대

리브라는 8월27일(현지시간) 자사 웹사이트를 통해 이같은 사실을 공개하면서, 이 프로그램의 확대를 통해 "개방성, 투명성, 글로벌 접근성"과 같이 리브라 협회가 중요하게 여기는 가치를 고취하고 출시 때의 문제 발생을 최소화 할 것이라고 강조했다.

협회는 "다양한 기술과 배경을 가진 더 많은 인재들이" 리브라 블록체인의 보안을 테스트하도록 장려할 것이라며 리브라 테스트넷(testnet) 코드에서 "치명적인 결함을 발견한 참가자에게는 최대 1만 달러 포상금을 지급할 것"이라고 밝혔다.  

문제 해결에 시간 필요해

리브라 웹사이트에 게시된 또 다른 8월 27일자 블로그 포스팅에서 리브라 협회의 개발자 생태계 책임자인 마이클 잉글(Michael Engle)은 프로그램을 확대하게 된 동기를 다음과 같이 설명한다. 

“우리는 리브라 블록체인이 아직 테스트넷 상에 있고 유통되는 실물화폐도 없는 동안에 참가자들이 문제를 찾아낼 수 있도록 지원하고자 한다.” 

그는 이어서 페이스북의 칼리브라(Calibra) CEO인 데이비드 마커스(David Marcus)가 의회에 수차 얘기했듯이, 이를 제대로 해내기 위해서는 시간이 필요하다고 결론지었다. 

규제 문제

주목할 만한 점은, 리브라의 취약점 제보 보상 프로그램 공식 발표에서 많은 이들이 리브라 협회를 주도하고 있다고 보는 페이스북을 전혀 언급하고 있지 않다는 것이다.

지금까지 페이스북이 리브라 협회에 관여하고 있다는 사실이 규제당국에게는 주요 걸림돌로 작용해 왔다. 한 미국 하원의원은 페이스북이 자체 암호퐈폐  리브라를 내세워 금융사업을 하려한다며 이를  "적 벅(Zuck Buck: 저커버그 달러)"이라고 조롱하기도 했다. 

이를 의식하여 데이비드 마커스는 "페이스북은 리브라가 출시될 무렵에는 백 명이 넘는 리브라 협회 회원들 중 하나에 불과하게 될 것"이라고 말했다.

 

규제 및 보안 문제에 대한 우려는 새로운 디지털 통화를 출시하려는 리브라와 페이스북이 해결해야 할 가장 중요한 과제인 것이다. 오늘 오전 코인텔레그래프는 페이스북이 워싱턴 D.C. 소재의 규제준수(regulatory compliance)전문 홍보대행사를 고용한 것에 대해 보도했다.