[서울=뉴시스]윤정민 기자 = 지니언스가 상반기 중 보안 취약점 신고 포상제를 운영한 결과 취약점 접수 건수가 전년 대비 2배 이상 증가했다.

지니언스는 올해 상반기 자사 버그 바운티 운영 결과 취약점 접수 건수가 전년 동기 대비 약 129%, 지급 포상금은 약 1046% 증가했다고 29일 밝혔다.

버그 바운티는 소프트웨어나 웹 서비스의 보안 취약점을 찾아낸 화이트해커에게 포상금을 지급하는 제도다. 기업은 외부 보안 전문가의 제보를 통해 실제 공격에 악용되기 전 취약점을 찾아 신속하게 조치할 수 있다.

인공지능(AI)이 대규모 코드 분석과 취약점 탐색을 자동화하면서 접수 건수가 늘고 있으며, 기업들도 사후 대응보다 취약점을 미리 찾아 제거하는 예방 중심 보안 체계 구축에 무게를 두고 있다.

지니언스는 2022년 국내 보안 기업 최초로 독자적인 버그 바운티 프로그램을 도입했다. 지난 2월부터는 대상 범위를 전 제품과 서비스로 확대했다. 국문과 영문 페이지를 통해 전 세계 화이트해커의 제보를 상시 접수하고 있다.

회사는 국제 표준인 취약점 제보 정책(VDP)과 협력적 취약점 공개(CVD) 절차도 운영하고 있다고 말했다. 단순히 취약점을 접수하고 패치하는 데 그치지 않고 조치가 완료된 취약점 정보를 공식 채널을 통해 공개해 고객이 안전하게 업데이트할 수 있도록 지원한다.

또 글로벌 오픈소스 플랫폼 깃허브 '보안 권고' 기능과 연계해 국제 표준 취약점 식별번호(CVE ID)를 발급받고 취약점 정보와 조치 현황을 투명하게 공개하고 있다고 전했다.

김계연 지니언스 최고기술책임자(CTO) 겸 미국법인장은 "버그 바운티 운영 성과는 AI 시대 고도화된 위협에 선제적으로 대응할 수 있는 방어 역량을 입증한 것"이라며 "향후 자체 버그 바운티를 글로벌 기준의 CVD·VDP 체계로 더욱 확고히 해 전 세계 고객에게 신뢰할 수 있는 제품을 제공하고 글로벌 보안 생태계 발전을 이끌겠다"고 말했다.


◎공감언론 뉴시스 alpaca@newsis.com