시큐아이, 취약점 신고 포상제 ‘버그바운티’ 시행

By최가람

시큐아이(대표 정삼용)가 자사 시스템의 보안성을 강화하기 위해 창립 이후 최초로 버그바운티(Bug Bounty) 프로그램을 시행했다고 19일 밝혔다.

버그바운티는 제품이나 서비스의 보안 취약점을 찾아 제보한 화이트해커에게 포상금을 지급하는 제도다. 내부에서 발견하지 못한 문제를 외부 전문가의 시각으로 선제 점검할 수 있어 국내외 정보기술(IT) 기업은 물론 공공 기관에서도 활발히 도입하는 추세다.

시큐아이는 보안 관제, 위협 인텔리전스(TI) 등 보안 서비스의 보안성과 신뢰성을 글로벌 수준으로 강화하기 위해 버그바운티 프로그램을 도입했다. 최근 빈번하게 발생하는 해킹, 개인정보 유출 등 보안 사고에 사전 대응하기 위한 조치다.

시큐아이에 따르면 지난 4월부터 자사 시스템을 대상으로 버그바운티를 운영했고, 화이트해커 약 100여명이 참여했다. 그 결과 심각한 취약점은 발견되지 않았고, 포상은 취약점의 중요도에 따라 차등 지급했다.

시큐아이 관계자는 “그동안 자사 보안 전문 조직을 통해 시스템의 안전성을 지속적으로 검증해 왔지만, 외부 공격자의 관점을 통해 보다 입체적이고 견고한 보안 체계를 구축할 수 있었다”며, “제보된 유효 취약점은 신속히 조치했으며, 후속 이행 여부 역시 철저히 점검했다”고 설명했다.

정삼용 시큐아이 대표는 “버그바운티는 글로벌 수준의 보안 역량을 갖추기 위한 본격적인 도약의 시작”이라며, “이번 경험을 발판 삼아 향후 제품과 서비스 전반으로 확대 적용할 예정”이라고 전했다.

글. 바이라인네트워크
<최가람 기자> ggchoi@byline.network

엔터프라이즈 외 다양한 영역을 취재합니다.
*오늘도 좋은 하루 되세요 :>*

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.