잠재된 보안 취약점에 선제 대응…고객에게 안전한 서비스 제공
구글·MS·메타 등 글로벌 IT기업에선 적극 활용 중
지니언스, 보안 이슈에 적극적으로 대응해 선도 기업 이미지 제고
【서울=뉴시스】송종호 기자 = 정보보안 기업 지니언스가 자체 버그 바운티(Bug Bounty) 프로그램을 시행한다고 29일 밝혔다.
버그 바운티 프로그램은 소프트웨어 또는 웹 서비스에서 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다.
IT업계에 따르면 버그 바운티 프로그램은 보안 취약점을 악용한 침해 사고를 예방하고, 화이트 해커 등 차세대 보안 전문가 육성 기반을 마련하기 위해 시행된다.
이미 구글, MS, 메타 등 주요 글로벌 기업은 제품, 서비스의 취약점 발굴 및 보안 강화를 위해 버그 바운티 프로그램을 운영하고 있다.
지니언스는 그동안 한국인터넷진흥원(KISA)이 운영중인 소프트웨어 신규 취약점 신고 포상제도의 공동운영사로 참여해 왔다. 이번 자체 버그 바운티 프로그램 시행으로 보안 이슈에 보다 적극적이고 선제적으로 대응하는 선도적인 기업으로의 위상을 강화한다는 계획이다.
지니언스의 버그 바운티 프로그램은 네트워크 접근 제어 솔루션인 ‘지니안 NAC’와 ‘클라우드 NAC CSM 서비스’가 대상이다. 단, 지니언스 홈페이지 등 현재 운영 중인 서비스에 대한 취약점은 불법적인 해킹 우려 및 관련법에 따른 검증권한 부재로 평가 및 보상에서 제외된다.
보안 취약점 신고서 등록 및 접수 확인은 수시로 이뤄지며 취약점 평가는 월 단위, 포상금 지급은 분기 단위(1월·4월·7월·10월)로 이뤄진다. 접수된 취약점은 보안 취약점 평가 국제 표준(CVSS 3.1)을 기반으로 평가하며, 건당 최대 2500달러(약 300만원)가 지급된다.
이동범 지니언스 대표는 “버그 바운티 프로그램은 보안 취약점으로 인해 돌이킬 수 없는 상황이 발생하는 것을 사전에 방지하는 것이 가장 큰 목적”이라고 말했다.
이어 “제품 및 서비스의 안정성 확보는 물론, 적극적인 보안 이슈를 선제적으로 대처해 차세대 보안 시장을 선도하는 기업 이미지 강화에도 큰 도움이 될 것”이라고 덧붙였다.
◎공감언론 뉴시스 [email protected]
버그 바운티 프로그램은 소프트웨어 또는 웹 서비스에서 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다.
IT업계에 따르면 버그 바운티 프로그램은 보안 취약점을 악용한 침해 사고를 예방하고, 화이트 해커 등 차세대 보안 전문가 육성 기반을 마련하기 위해 시행된다.
이미 구글, MS, 메타 등 주요 글로벌 기업은 제품, 서비스의 취약점 발굴 및 보안 강화를 위해 버그 바운티 프로그램을 운영하고 있다.
지니언스는 그동안 한국인터넷진흥원(KISA)이 운영중인 소프트웨어 신규 취약점 신고 포상제도의 공동운영사로 참여해 왔다. 이번 자체 버그 바운티 프로그램 시행으로 보안 이슈에 보다 적극적이고 선제적으로 대응하는 선도적인 기업으로의 위상을 강화한다는 계획이다.
지니언스의 버그 바운티 프로그램은 네트워크 접근 제어 솔루션인 ‘지니안 NAC’와 ‘클라우드 NAC CSM 서비스’가 대상이다. 단, 지니언스 홈페이지 등 현재 운영 중인 서비스에 대한 취약점은 불법적인 해킹 우려 및 관련법에 따른 검증권한 부재로 평가 및 보상에서 제외된다.
보안 취약점 신고서 등록 및 접수 확인은 수시로 이뤄지며 취약점 평가는 월 단위, 포상금 지급은 분기 단위(1월·4월·7월·10월)로 이뤄진다. 접수된 취약점은 보안 취약점 평가 국제 표준(CVSS 3.1)을 기반으로 평가하며, 건당 최대 2500달러(약 300만원)가 지급된다.
이동범 지니언스 대표는 “버그 바운티 프로그램은 보안 취약점으로 인해 돌이킬 수 없는 상황이 발생하는 것을 사전에 방지하는 것이 가장 큰 목적”이라고 말했다.
이어 “제품 및 서비스의 안정성 확보는 물론, 적극적인 보안 이슈를 선제적으로 대처해 차세대 보안 시장을 선도하는 기업 이미지 강화에도 큰 도움이 될 것”이라고 덧붙였다.
◎공감언론 뉴시스 [email protected]