"유효 취약점 신속 조치"...시큐아이, 첫 버그바운티 완료

정삼용 대표 "글로벌 수준 도약 시작...제품과 서비스 전반 확대 적용"

(지디넷코리아=방은주 기자) 시큐아이(대표 정삼용)는 자사 시스템의 보안성을 강화하기 위해 창립 이후 최초로 버그바운티(Bug Bounty) 프로그램을 시행했다고 19일 밝혔다.

버그바운티란 제품이나 서비스의 보안 취약점을 찾아 제보한 화이트 해커에게 포상금을 지급하는 제도다. 내부에서 발견하지 못한 문제를 외부 전문가 시각으로 선제적으로 점검할 수 있어 국내 외 IT 기업은 물론 공공 기관에서도 활발히 도입하는 추세다.

시큐아이는 보안 관제, 위협 인텔리전스(TI) 등 보안 서비스 보안성과 신뢰성을 글로벌 수준으로 강화하기 위해 버그바운티 프로그램을 도입했다. 최근 빈번하게 발생하는 해킹, 개인정보 유출 등 보안 사고를 선제적으로 대응하기 위한 조치이기도 하다.

시큐아이 보안관제센터.

지난 4월부터 자사 시스템을 대상으로 버그바운티를 운영했는데, 약 100여 명의 화이트 해커가 참여했다. 심각한 취약점은 발견되지 않았고 포상은 취약점의 중요도에 따라 차등 지급했다. 정삼용 시큐아이 대표는 "그동안 우리 회사 보안 전문 조직을 통해 시스템의 안전성을 지속적으로 검증해왔지만, 외부 공격자의 관점을 통해 보다 입체적이고 견고한 보안 체계를 구축할 수 있었다." 고 말했다.

이어 "제보된 유효 취약점은 신속히 조치했고, 후속 이행 여부 역시 철저히 점검했다"면서 "버그바운티는 글로벌 수준의 보안 역량을 갖추기 위한 본격적인 도약의 시작이다. 이번 경험을 발판 삼아 향후 제품과 서비스 전반으로 확대 적용할 예정이다"고 덧붙였다.

방은주 기자(ejbang@zdnet.co.kr)