사이버 보안 전문기업 지니언스는 보안 사각지대 해소와 사이버 위협에 대한 선제적 대응을 위해 '버그바운티(Bug Bounty) 프로그램'을 전 제품·서비스로 확대 운영한다고 9일 밝혔다.
버그바운티는 소프트웨어나 웹 서비스의 보안 취약점을 발견해 신고한 참여자에게 포상금을 지급하는 제도로, 취약점 악용을 사전에 차단하고 보안 수준을 높이기 위한 목적에서 운영된다. 글로벌 IT 기업을 중심으로 해당 제도가 확산되는 가운데, 국내에서도 대형 해킹 사고 이후 필요성이 다시 부각되고 있다.
지니언스는 국내 보안 업계 최초로 자체 버그바운티 제도를 도입해 운영해왔다. 2022년 3월부터 지난해 말까지 총 827건의 취약점 신고가 접수됐으며, 이를 통해 잠재된 보안 위협에 선제적으로 대응해 왔다.
그동안 지니언스의 버그바운티 적용 대상은 네트워크 접근제어 솔루션(NAC)과 클라우드 고객 관리 서비스(CSM)로 한정돼 있었으나, 이번 확대를 통해 지니언스가 관리하는 모든 제품과 서비스 전반으로 범위가 넓어진다. 제3자 호스팅 서비스 및 외부 솔루션은 대상에서 제외되며, 해당 정책은 국내뿐 아니라 글로벌 환경에도 동일하게 적용된다.
지니언스는 취약점 공개 프로그램(VDP)과 협력적 취약점 공개(CVD)를 버그바운티와 연계해, 취약점 접수부터 조치, 보상에 이르는 전 과정을 체계적으로 관리할 계획이다. 이를 통해 취약점 관리 프로세스를 고도화하고, 글로벌 기준에 부합하는 보안 운영 체계를 강화한다는 방침이다.
이동범 지니언스 대표는 "이번 버그바운티 확대는 보안 책임 범위를 명확히 하고 실제 위협을 보다 폭넓게 수용하기 위한 조치"라며 "국내외 보안 커뮤니티와의 협력을 통해 제품과 서비스 전반의 보안 수준을 지속적으로 높여 나가겠다"고 말했다.