[eGISEC 2026] 보안 취약점 신고·조치·공개 운영 플랫폼 ‘파인더갭’

AI 기반 취약점 공개·버그바운티 플랫폼

[보안뉴스 원병철 기자] 파인더갭은 기업과 공공기관이 보안 취약점 신고·조치·공개 제도(CVD·VDP·버그바운티)를 체계적으로 운영할 수 있도록 솔루션을 제공하는 정보보안 전문기업이다.

[출처: 파인더갭]

AI 기반 자동 분석 기술과 크라우드소싱 기반 화이트 해커 참여 구조를 결합해 상시 취약점 진단 효과를 극대화하고, 기존 단발성 모의해킹의 한계를 보완하는 SaaS형 플랫폼을 제공한다. VDI/VPN 기반 가상 점검 환경을 통해 운영 시스템과 분리된 안전한 테스트 구조를 제공하여 점검 과정 중 정보 유출 위험을 최소화한다.

과학기술정보통신부 지정 우수정보보호기술로 등록됐으며, 공공기관과 기업이 사이버 보안 태세를 강화하고, ISMS·ISMS-P 등 인증과 규정 준수 요건을 충족할 수 있도록 지원한다. 상시·자동화 기반의 보안 점검 체계를 통해 디지털 행정과 산업 전반의 보안 수준 향상에 기여하고 있다.

보안 취약점 신고/조치/공개 제도(CVD/VDP/Bugbounty) 운영 플랫폼 서비스
파인더갭 서비스는 공공기관과 기업이 지속적인 보안 점검을 수행할 수 있도록 설계된 AI 기반 취약점 공개·버그바운티 플랫폼이다.

기존 프로젝트형 모의해킹과 달리, 구조화된 화이트 해커 네트워크와 특허 기반 AI 분석 기술을 결합해 상시·확장형 보안 검증 체계를 제공한다. 의미 유사도 분석 기술을 통해 취약점 리포트를 자동 분류하고 중복을 식별함으로써 운영 효율을 높이며, VDI 기반 가상 점검 환경을 적용해 안전한 테스트 환경을 지원한다.

클라우드 SaaS 구조로 신속한 도입과 유연한 확장이 가능하며, 기업의 CVD·VDP·버그바운티 제도를 체계적으로 운영할 수 있도록 지원한다.