[서울=뉴시스] 신효령 기자 = 지니언스가 사이버 공격에 선제적으로 대응하기 위해 '버그바운티(Bug Bounty)' 프로그램을 전 제품과 서비스로 확대한다고 9일 밝혔다.

버그바운티는 소프트웨어의 보안 약점(취약점)을 찾아낸 화이트해커에게 포상금을 주는 제도다. 구글, 애플 등 글로벌 기업들이 보안 강화를 위해 필수적으로 운영하고 있으며, 국내에서는 지니언스가 보안 업계 최초로 자체 도입해 운영해왔다.

기존에는 네트워크 접근제어(NAC) 등 일부 솔루션에만 적용됐으나, 앞으로는 지니언스의 모든 제품과 서비스로 대상이 넓어진다. 이 정책은 국내는 물론 글로벌 시장에도 동일하게 적용된다.

지니언스는 2022년 제도 도입 이후 지금까지 총 827건의 취약점 신고를 받아 사전에 조치하는 성과를 거뒀다. 단순히 신고를 받는 데 그치지 않고, 취약점 접수부터 패치(수정), 보상까지 이어지는 전사적 관리 체계를 구축해 보안 신뢰도를 높인다는 방침이다.

이동범 지니언스 대표는 "이번 확대 운영은 실제 위협을 폭넓게 수용하고 보안 책임 범위를 명확히 하겠다는 의지"라며 "국내외 보안 커뮤니티와 협력해 제품 보안 수준을 지속적으로 높여 나가겠다"고 강조했다.


◎공감언론 뉴시스 snow@newsis.com