지니언스, '버그 바운티' 프로그램 자사 전 제품 확대 적용

국내 보안업계 최초 도입…처리·보상 연계 강화

[아이뉴스24 박정민 기자] 지니언스는 자사의 모든 제품과 서비스에 '버그 바운티' 프로그램을 확대 적용한다고 9일 밝혔다.

[사진=지니언스]

버그 바운티는 소프트웨어나 웹 서비스의 취약점을 발견해 신고하는 사람에게 포상금을 지급하는 제도로, 구글·애플·아마존 등 빅테크 기업들도 적극 운영하고 있다. 보안 취약점을 악용하는 사이버 공격을 사전에 차단하고 화이트해커 등 차세대 보안 전문가 양성에 기여할 수 있다.

지니언스는 국내 보안업계 최초로 자체적인 버그 바운티 제도를 운영하고 있으며, 2022년 3월부터 지난해까지 총 827건의 취약점 신고를 접수했다. 그간 네트워크 접근제어 솔루션(NAC), 클라우드 고객 관리 서비스(CSM)에 한정해 운영했으나 앞으로 지니언스가 관리하는 제품 전반으로 확대한다. 국내뿐 아니라 글로벌 환경에도 동일하게 적용하며 제3자 호스팅 서비스와 솔루션은 제외된다.

지니언스는 네이버, 카카오, 삼성SDS, LG전자 등과 함께 국내 버그 바운티 운영 우수 사례로 손꼽히고 있다. 최근 버그 바운티를 연계한 취약점 관리 체계가 확대되는 상황에서 지니언스는 취약점 접수부터 처리, 보상까지 이어지는 체계를 지속적으로 강화해 나갈 계획이다.

이동범 지니언스 대표는 "이번 버그 바운티 확대 운영은 단순한 제도 변경이 아니라, 실제 위협을 보다 폭넓게 수용하고 보안 책임 범위를 명확히 하겠다는 의지의 표현"이라며 "앞으로도 국내외 보안 커뮤니티와의 협력을 강화해 제품과 서비스의 보안 수준을 지속적으로 고도화해 나갈 것"이라고 밝혔다.

/박정민 기자(pjm8318@inews24.com)