[아이뉴스24 김혜경 기자] 지니언스가 '버그 바운티(Bug Bounty)' 프로그램을 시행한다. 이는 소프트웨어와 웹 서비스의 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다.
지니언스는 보안 취약점을 악용한 침해사고를 예방하고 차세대 보안 전문가를 육성하기 위해 해당 프로그램을 실시한다고 30일 발표했다.
보안 취약점은 신속하게 발견해 조치하는 것이 중요하다. 구글·MS·페이스북 등 주요 글로벌 기업은 자사 제품·서비스 보안을 강화하기 위해 버그 바운티를 적극적으로 운영하고 있다.
반면 국내 기업들은 제도 도입에 소극적이다. 취약점 제보시 기업에 대한 간섭 혹은 공격 행위로 간주하기 때문이다. 현재 국가사이버안보센터(NCSC)와 한국인터넷진흥원(KISA)에서는 공공 목적으로 해당 프로그램을 운영 중이다. 공동 운영사는 현재 네이버, 지니언스 등을 포함해 21곳이다.
지니언스의 버그 바운티 프로그램은 네트워크 접근 제어 솔루션인 '지니안 NAC'와 '클라우드 NAC CSM 서비스'가 대상이다. 다만 지니언스 홈페이지 등 현재 운영 중인 서비스에 대한 취약점은 불법적인 해킹 우려 등으로 평가에서 제외된다.
보안 취약점 신고서 등록과 접수 확인은 수시로 실시된다. 취약점 평가는 월 단위, 포상금 지급은 분기 단위로 이뤄지며 건당 최대 포상금은 2천500달러다. 접수된 취약점은 보안 취약점 평가 국제 표준인 'CVSS 3.1'을 기반으로 평가된다.
이동범 지니언스 대표는 "버그 바운티 프로그램은 보안 이슈를 선제적으로 대처해 차세대 보안 시장을 선도하는 기업 이미지 강화에도 큰 도움이 될 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기