[아이뉴스24 성지은 기자] 라인이 올해 상반기 버그 바운티(Bug Bounty)로 4만8천달러(5천4백여만원)의 보상금을 지급했다.
지난 한 해 동안 보상금으로 7만6천500달러를 지급한 것에 비하면, 올 상반기 보상금 지급이 늘어난 셈. 라인을 비롯해 여러 기업이 버그 바운티를 운영하며 신속하게 보안을 강화하는 모습이다.
19일 라인에 따르면, 올 상반기 총 148건의 취약점을 접수했다. 지난해 상반기 접수된 취약점 신고 건수(96건)에 비하면 약 64% 증가한 것.
상반기 접수된 취약점 가운데 교차 사이트 스크립팅(XSS), 사이트 간 요청 위조(CSRF) 등 총 33건이 취약점으로 인정돼 총 4만8천달러의 보상금을 지급했다. 한국, 일본뿐만 아니라 홍콩, 러시아, 우크라이나 등 다양한 국가에서 버그 바운티에 동참했다.
버그 바운티는 보안 취약점 신고 포상제로, 소프트웨어(SW)의 취약점을 찾아 신고하면 포상금을 지급하는 제도다. 기업은 버그 바운티를 통해 빠르게 보안 패치를 적용하는 등 이점을 얻을 수 있다.
라인 측은 "많은 관심과 제보 덕분에 올해 상반기에는 전년 대비 보상금 지급 발생 건수 및 지급된 보상금액 합계가 증가했다"며 "라인은 라인 시큐리티 버그 바운티 프로그램을 통해 여러 가지 취약점을 조기에 찾아 개선할 수 있었고 더욱 안전한 서비스를 제공할 수 있었다"고 밝혔다.
◆"빠르게 보안 개선"…버그 바운티 동참 기업 '증가'
자체 버그 바운티뿐만 아니라 한국인터넷진흥원(KISA)과 함께 운영하는 버그 바운티로 보안을 개선하는 기업도 증가하는 추세다.
2012년 10월부터 KISA에서 운영하는 버그 바운티에 올해 하우리, 엑스블록시스템즈 등 2개 기업이 추가 동참했다.
현재 한글과컴퓨터, 네이버, 카카오, 네오위즈게임즈, 이스트시큐리티, 이니텍, 잉카인터넷, LG전자, 지니언스, 카카오뱅크, 안랩, 하우리, 엑스블록시스템즈 등 13개 기업이 버그 바운티 공동 운영사로 참여하고 있다.
기업들의 참여가 늘면서 버그 바운티를 통해 접수된 취약점 신고가 증가하고 보안을 개선하는 기업들의 노력도 강화되고 있다. 시행 첫해 23건(2012년)에 불과했던 취약점 신고는 179건(2013년), 274건(2014년), 321건(2015년), 696건(2016년), 810건(2017년)으로 꾸준히 증가했다.
KISA에 따르면, 올 상반기엔 373건의 취약점이 접수됐고 평가결과 이에 따른 포상금은 총 1억2천180만원으로 집계됐다.
업계 관계자는 "버그 바운티를 운영할 경우 취약점을 개선해 보안을 강화하고 기업이 적극적으로 보안을 강화한다는 이미지도 줄 수 있다"며 "국내에선 아직 버그 바운티에 대한 인지도가 높지 않지만 점차 인식이 개선되고 있고 이미 구글, 마이크로소프트 등 글로벌 기업은 자체 버그 바운티를 운영하고 있다"고 설명했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기