마이크로소프트(MS) 윈도 운영체제의 취약점을 신고한 해커가 정보기술(IT) 업계 사상 최고액의 보상금을 받게 됐다.

MS 보안대응센터는 보안 전문가 제임스 포쇼에게 10만9,400달러의 보상금을 지급키로 했다고 8일 블로그를 통해 밝혔다. 이는 지금까지 IT 업체가 공개적으로 지급한 보안 취약점 신고 보상금 중 액수가 가장 크다.

포쇼가 받는 돈 중 10만달러는 윈도 운영체제의 새로운 취약점 악용기법을 발견한 데 따른 보상이며, 나머지 9,400달러는 MS 인터넷 익스플로러 11의 테스트 버전에서 취약점을 찾아 MS 측에 알린 데 대한 보상이다.

포쇼는 유명한 해킹 전문가로, 런던에 본사를 둔 보안 컨설팅업체 ‘컨텍스트 인포메이션’에서 보안 취약점 연구를 담당하고 있다. 그는 소프트웨어 보안 취약점 수십 종을 발견해 알린 경력이 있으며, 올해는 유명한 해킹대회인 폰투오운(PWN2OWN)에서 입상해 상금 2만달러를 받았다.