사이버 보안 기업 지니언스는 올해 상반기 자사 '보안 취약점 신고 포상제'를 운영한 결과, 취약점 접수 건수가 전년 동기 대비 약 129% 증가했다고 29일 밝혔다. 지급 포상금은 같은 기간 1046% 늘었다.
보안 취약점 신고 포상제(이하 버그 바운티)는 소프트웨어나 웹 서비스의 보안 약점을 찾아낸 화이트해커에게 포상금을 지급하는 제도다. 지니언스는 "인공지능(AI) 기술 대중화와 고위험 취약점 출현이 맞물리면서 취약점 접수 건수와 지급 포상금이 모두 늘었다"고 설명했다.
AI 기술이 빠르게 발전하면서 화이트해커들도 AI를 활용해 보안 취약점을 자동으로 찾아내는 탐지 활동에 돌입한 결과다.
최근 AI를 악용한 초고속·대규모의 지능화된 AI 위협이 일상화되면서 기존 사후 조치 중심의 정보보안 체계는 근본적인 한계에 도달했다는 분석이 나온다. 이에 따라 보안 취약점 신고·조치·공개 제도가 필수적으로 요구되고 있다고 지니언스 측은 설명했다. 구글·애플·아마존 등 글로벌 테크 기업들도 적극적으로 버그 바운티 프로그램을 운영하고 있다.
지니언스는 한국인터넷진흥원(KISA)이 운영중인 소프트웨어 신규 취약점 신고 포상제도의 공동운영사로 참여한 이래 지난 2022년 국내 보안 업계 최초로 독자적인 버그 바운티 프로그램을 시행했다. 특히 버그 바운티를 취약점 제보 정책(VDP)과 협력적 취약점 공개(CVD)와 연계한 보안 취약점 통합 관리 체계를 갖췄고, 올해 2월부터는 버그 바운티 프로그램을 전 제품·서비스로 확대 운영하고 있다.
김계연 지니언스 최고기술책임자(CTO) 겸 미국법인장은 "향후 자체 버그 바운티를 글로벌 기준의 CVD·VDP 체계로 더욱 확고히 해 전 세계 고객에게 신뢰성 있는 제품을 제공하고, 글로벌 보안 생태계의 건강한 발전을 선도하겠다"고 말했다.