지니언스, '버그 바운티' 우수 신고자에 포상금 지급

[아이뉴스24 김혜경 기자] 지니언스는 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 지급했다고 11일 발표했다.

지니언스는 국내 보안업계 최초로 '버그 바운티(Bug Bounty)' 프로그램을 시행하고 있다. 버그 바운티는 오류, 오작동을 의미하는 버그(Bug)와 포상금이란 뜻의 바운티(Bounty)가 합쳐진 용어다. 소프트웨어, 웹서비스의 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다.

지니언스는 차세대 보안리더 양성 프로그램(BOB) 10기 교육생들과 취약점 분석 프로젝트를 공동 진행했다. 지난 3월부터 최근까지 버그 바운티를 운영한 결과 총 26건의 취약점이 접수됐다. 공격 영향도, 공격 난이도 등 보안 취약점 평가 국제 표준에 근거해 취약점을 평가했다.

신고된 신규 취약점에 대해서는 내부 분석을 통해 해결한 후 공격 위험도 등에 따라 홈페이지에 공지하고 고객사 패치를 진행하고 있다.

지니언스의 버그 바운티 프로그램은 네트워크 접근 제어 솔루션인 '지니안 NAC'와 '클라우드 NAC CSM 서비스'가 대상이다. 다만 현재 운영 중인 서비스에 대한 취약점은 불법적인 해킹 우려와 관련법에 따른 검증권한 부재로 평가에서 제외된다.

취약점 신고서 등록과 접수 확인은 수시로 이뤄진다. 취약점 평가는 월 단위, 포상금 지급은 분기단위로 진행된다. 보안 취약점 평가 국제 표준(CVSS 3.1)을 기반으로 평가하며, 건당 최대 포상금은 2천500달러(한화 약 357만원)이다.

이동범 지니언스 대표는 "역량 있는 보안 전문가들의 노력으로 제품·서비스의 안정성에 큰 힘이 되고 있다"며 "버그 바운티를 지속적으로 확대할 것"이라고 말했다.

김혜경 기자의 다른 기사 보기

• 지니언스 "美 차세대 사이버 보안 인력 양성"

• 지니언스, EDR 국정원 보안기능확인서 획득