지니언스, '취약점 신고 시 포상' 버그바운티 전면 확대

지니언스는 '버그바운티(Bug Bounty) 프로그램'을 전 제품·서비스로 확대 운영한다고 9일 밝혔다.

버그바운티는 소프트웨어나 웹 서비스의 취약점을 발견해 신고하는 사람에게 포상금을 지급하는 제도다. 보안 취약점을 악용하는 사이버 공격을 사전 차단하고 화이트해커 등 차세대 보안 전문가 양성에도 기여할 수 있다. 구글, 애플, 아마존 등 글로벌 정보기술(IT) 기업들도 운영하고 있다.

지니언스는 2022년 국내 보안 업계 최초로 자체적인 버그바운티 제도를 시행했다. 기존에는 네트워크 접근제어 솔루션(NAC)과 클라우드 고객 관리 서비스(CSM)로 대상이 한정했으나 이번에 모든 제품과 서비스 전반으로 확대한다.

다만 제3자 호스팅 서비스 및 솔루션은 범위에서 제외되며 해당 정책은 국내뿐만 아니라 글로벌 환경에도 동일하게 적용된다.

최근 보안 업계에서는 '취약점 공개 프로그램(VDP)'과 '협력적 취약점 공개(CVD)', 버그바운티를 연계한 취약점 관리 체계가 확산되고 있다. 지니언스는 취약점 접수부터 분석, 조치, 공개, 보상까지 전 과정을 전사 차원에서 관리하는 체계를 강화할 계획이다.

이동범 지니언스 대표는 “버그바운티 확대 운영은 실제 위협을 보다 폭넓게 수용하고 보안 책임 범위를 명확히 하겠다는 의지의 표현”이라며 “앞으로도 국내외 보안 커뮤니티와의 협력을 강화해 제품과 서비스의 보안 수준을 지속적으로 고도화해 나갈 것”이라고 말했다.

박진형 기자 jin@etnews.com