지니언스 CI (지니언스 제공)

보안 기업 지니언스는 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 줬다고 11일 밝혔다. 자체 '버그바운티 프로그램'을 시행한 결과다. '버그 바운티'는 소프트웨어(SW)·웹서비스의 오류나 오작동을 비롯해 보안 취약점을 찾아내 신고하면 보상을 해주는 일종의 '현상금 제도'다.

지니언스는 추후 공격 영향도·공격 난이도와 같은 보안 취약점 평가 국제표준(CVSS 3.1)에 근거해 우수 신고자를 뽑았다.

국내 보안 업계 최초로 '버그 바운티' 프로그램을 진행하는 지니언스는 지난 3월부터 보안 취약점을 총 26건 발견했다. 지난해 개최한 차세대 보안 리더 양성 프로그램(BOB) 10기 교육생들도 함께 했다.

이번에 신고된 신규 취약점에 대해서는 내부 분석을 통해 신속하게 해결했다. 또 공격 위험도 등에 따라 홈페이지에 공지하고 고객사에 패치를 적용했다. 지니언스의 버그 바운티 프로그램은 네트워크 접근 제어 솔루션인 '지니안 NAC'와 '클라우드 NAC CSM 서비스'가 대상이다.

보안 취약점 신고서 등록·접수 확인은 수시로 이뤄진다. 취약점 평가는 월 단위, 포상금 지급은 분기단위로 이뤄진다. 접수된 취약점은 보안 취약점 평가 국제 표준을 기반으로 평가되고, 건당 최대 포상금은 2500달러(약 357만원)이다.

이동범 지니언스 대표는 "역량 있는 보안 전문가들의 노력으로 제품 및 서비스의 안정성에 큰 힘이 되고 있다"며 "보안 취약점에 대한 선제 대응 강화를 목표로 버그 바운티를 지속해서 확대할 것"이라고 말했다.


woobi123@news1.kr