지니언스, 버그바운티 적용 범위 전 제품·서비스로 확대

지니언스(대표 이동범)는 보안 사각지대를 해소하고 사이버 위협에 선제 대응하기 위해 버그바운티(Bug Bounty) 프로그램을 전 제품·서비스로 확대 운영한다고 9일 밝혔다.

버그바운티는 소프트웨어나 웹 서비스의 취약점을 발견해 신고한 사람에게 포상금을 지급하는 제도다. 취약점 악용 공격을 사전에 차단하는 목적과 함께, 화이트해커 참여를 유도하는 방식으로 활용된다.

지니언스는 취약점 공개 프로그램(VDP, Vulnerability Disclosure Policy)과 협력적 취약점 공개(CVD, Coordinated Vulnerability Disclosure), 버그바운티를 연계한 취약점 관리 체계가 보안 업계 전반으로 확산하고 있다고 설명했다. 회사는 VDP로 취약점 신고 창구와 원칙을 명확히 하고, CVD 절차에 따라 발견·신고·조정·패치·공개를 체계적으로 관리하며, 버그바운티로 화이트해커 참여와 보상을 연계하는 흐름이 강화되고 있다고 밝혔다. 지니언스는 취약점 접수부터 처리, 보상까지 전사 차원의 체계를 지속 강화할 계획이라고 덧붙였다.

지니언스는 국내 보안 업계 최초로 자체 버그바운티 제도를 시행했다고 밝혔다. 회사는 2022년3월부터 지난해 말까지 취약점 신고 827건이 접수됐다고 설명했다.

이번 확대 운영에 따라 버그바운티 적용 대상은 기존 네트워크접근제어(NAC)와 클라우드 고객관리 서비스(CSM)에서 지니언스가 관리하는 모든 제품·서비스로 넓어진다. 다만 제3자 호스팅 서비스와 솔루션은 대상에서 제외된다. 회사는 해당 정책을 국내뿐 아니라 글로벌 환경에도 동일하게 적용한다고 밝혔다. 또 보상 체계를 지속 확대하고, VDP·CVD 연계를 통해 취약점 관리 체계를 고도화하겠다고 덧붙였다.

이동범 지니언스 대표는 “이번 버그바운티 확대 운영은 단순한 제도 변경이 아니라 실제 위협을 보다 폭넓게 수용하고 보안 책임 범위를 명확히 하겠다는 의지의 표현”이라며 “국내외 보안 커뮤니티와의 협력을 강화해 제품과 서비스의 보안 수준을 지속적으로 고도화해 나갈 것”이라고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network