(서울=뉴스1) 윤주영 기자 = 지니언스(263860)는 소프트웨어(SW)·웹 취약점 신고 제도인 '버그바운티' 채널을 일원화해 글로벌 운영을 확대한다고 21일 밝혔다.

버그바운티 제도를 통해 취약점을 신고하면 포상금을 받을 수 있다. 사이버 공격을 사전에 차단하는 한편 화이트해커 등 차세대 보안 전문가 양성에도 기여할 수 있다.

지니언스도 네트워크 접근제어 설루션(NAC), 클라우드 고객 관리 서비스(CSM) 등 자사 제품군 관련 취약점 신고를 받고자 제도를 자체 운영해 왔다.

회사는 신고를 지니언스 자체 구글 폼과 버그바운티 접수 전문 플랫폼을 통해 받았다. 올해는 해당 플랫폼과 계약을 연장한 뒤 신고 창구를 플랫폼으로 일원화했다.

이 경우 중복 접수를 막는 한편 글로벌 이용자의 접근성을 높인다는 장점이 있다.

지니언스는 버그바운티를 통해 취약점이 보고되면 내부 분석을 통해 이를 해결한다. 이후 공격 위험도 등에 따라 홈페이지에 공지하고 고객사 패치를 진행하고 있다. 2022 년 3월부터 지난해 말까지 총 546건의 신고를 받았으며 그중 105건을 조치했다.

특히 지니언스의 버그바운티 해외 신고 비중은 약 70%에 달하며 신고자 비율은 지속해서 증가하는 추세다.

김성철 지니언스 연구기획실 상무는 "버그바운티 운영에서 얻은 통찰과 전문가 제언을 통해 제품 보완이 가능했다"며 "향후 취약점을 신속히 조치하고 제품 고도화를 진행해 보다 안전한 보안 환경을 제공할 것"이라고 말했다.

한편 페이스북, 구글, 마이크로소프트 등 주요 글로벌 기업도 제품 보안 고도화를 목적으로 버그바운티 프로그램을 도입하고 있다. 삼성전자(005930), 현대자동차(005380), 네이버(035420) 등 국내 기업들도 이를 운영 중이다. 주요 글로벌 버그바운티 플랫폼으로는 해커원, 버그크라우드가 있으며 국내의 경우 티오리, 파인더갭, 엔키 등이 대표적이다.

legomaster@news1.kr