[혁신블루칩]업계 최초 버그바운티 도입 빗썸…“글로벌 수준 보안이 목표”
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
빗썸은 최근 보안 강화에 중점을 두고 사업을 확대하고 있다.
플랫폼 서비스 보안 취약점을 개선하기 위한 '버그바운티(Bug bounty)' 제도를 지난해 9월부터 도입해 시행 중이다.
버그바운티란 기업이 제공하는 상품이나 서비스 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다.
기업은 버그바운티를 통해 누수가 발생할 수 있는 서비스 보안을 선제 차단하는 효과를 갖는다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
빗썸은 최근 보안 강화에 중점을 두고 사업을 확대하고 있다. 플랫폼 서비스 보안 취약점을 개선하기 위한 '버그바운티(Bug bounty)' 제도를 지난해 9월부터 도입해 시행 중이다.
버그바운티란 기업이 제공하는 상품이나 서비스 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 기업은 버그바운티를 통해 누수가 발생할 수 있는 서비스 보안을 선제 차단하는 효과를 갖는다.
빗썸은 국내 가상자산사업자(VASP) 가운데 처음으로 버그바운티 제도를 도입하며 플랫폼 보안 누수를 원천 차단하겠다는 계획이다. 원활한 프로그램 운영을 위해 국내 정보보호 전문 업체 '시큐아이', 버그바운티 플랫폼 운영 회사 '파인더갭'과 컨소시엄도 구축했다.
올해 1월 빗썸은 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 취득했다. ISMS-P는 정보보호 및 개인정보보호를 위한 기업 활동이 인증기준에 적합함을 한국인터넷진흥원이 인증하는 제도다. 해당 인증을 보유한 기업은 해킹 등 침해 사고와 개인정보 유출 사고에 대해 신속한 대응이 가능하고, 기업 경영진이 정보보호 의사결정에 참여해 기업의 정보보호 및 개인정보보호 업무에 대한 의식이 높음을 인증한다.
빗썸은 정보보호·개인정보 관리체계 국제 표준 인증(ISO) 4종도 보유하고 있다. 국제 표준 정보보안 관리체계(ISO27001) 및 국제 표준 개인정보보호 관리체계(ISO27701), 클라우드 서비스 정보보호 관리체계(ISO27017), 클라우드 서비스 개인정보보호 관리체계(ISO27018)가 여기에 해당한다.
빗썸은 취득 인증 관리와 통제 항목들의 내재화를 위해 다양한 활동을 진행하고 있다. 정보보호위원회 운영을 통해 사내 위험평가를 진행, 정보보호 계획을 수립해 정보보호 관리체계를 지속 점검한다.
또 유관부서와 협업을 통해 관련 법령 준수를 위한 사규를 제정하고, 매월 정보보호의 날을 지정해 내부정보 유출을 예방하는 임직원 캠페인을 진행하는 등 직원들의 정보보호 의식을 고취하고 있다.
이형두기자 dudu@etnews.com
Copyright © 전자신문. 무단전재 및 재배포 금지.
- '정부24' 원사이트 포털로… 부처 칸막이 없앤다
- 포항공대 출신 인재들, 블록체인 업계 '종횡무진'
- [단독]삼성리서치 신사업 TF 가동…슬립테크·NFT 키운다
- 대한민국, 2030 부산엑스포 유치 총력전 나섰다
- 美, 악어 입 속에 2살 남아 시신이…엄마도 숨진 채 발견
- 행안부, 전기자전거 규제법 만지작…"규제 일원화·등록제 검토"
- [단독]CJ제일제당, 4300억 밀키트 시장 군침
- [신SW상품대상]버즈빌·위즈데이타·우경정보기술
- 하반기 세종에 자율주행 순찰로봇 도입
- 공공데이터, 민간 사업 혁신 늘렸다···활용 기업 65% '생산성' 증가