지니언스, 버그 바운티 프로그램 시행…"신뢰성 있는 서비스 제공"

[아시아경제 박형수 기자] 통합 보안 플랫폼 기업 지니언스가 안전한 제품 및 서비스 제공을 목표로 자체 버그 바운티(Bug Bounty) 프로그램을 시행한다고 31일 밝혔다.

버그 바운티 프로그램은 소프트웨어 또는 웹 서비스 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다. 버그 바운티는 제품 및 서비스의 보안 취약점을 신속하게 찾아 점검하며 보안 전문가의 노력에 적절한 보상을 한다. 보안 취약점을 악용한 침해 사고를 사전에 예방함은 물론 화이트 해커 등 차세대 보안 전문가 육성의 토대가 될 수 있다. 구글·마이크로소프트 등 주요 기업은 보안강화를 위해 버그 바운티 프로그램을 적극적으로 운영하고 있다.

국내에서는 국가사이버안보센터(NCSC)와 한국인터넷진흥원(KISA)을 중심으로 버그 바운티 프로그램을 운영 중이다. KISA의 보안 취약점 신고 포상제 공동운영사는 현재 네이버, 지니언스 등을 포함해 21곳이다. 지니언스는 그동안 KISA가 운영 중인 소프트웨어 신규 취약점 신고 포상제도 공동운영사로 참여해 왔다.

자체 버그 바운티 프로그램은 보안 이슈에 적극적이고 선제적으로 대응하는 선도적인 기업으로의 위상을 강화하고 고객의 사이버 위협을 미연에 방지하는 것을 목적으로 추진됐다. 지니언스의 버그 바운티 프로그램은 네트워크 접근 제어 솔루션인 ‘지니안 NAC’와 ‘클라우드 NAC CSM 서비스’가 대상이다. 지니언스 홈페이지 등 현재 운영 중인 서비스에 대한 취약점은 불법적인 해킹 우려 및 관련법에 따른 검증권한 부재로 평가 및 보상에서 제외된다.

이동범 지니언스 대표는 "버그 바운티 프로그램은 보안 취약점으로 인해 돌이킬 수 상황이 발생하는 것을 사전에 방지하는 것이 가장 큰 목적"이라고 말했다. 이어 "제품 및 서비스의 안정성 확보는 물론, 적극적인 보안 이슈에 먼저 대처하고 차세대 보안 시장을 선도하는 기업 이미지 강화에도 큰 도움이 될 것"이라고 덧붙였다.

박형수 기자 Parkhs@asiae.co.kr