지니언스, '보안 취약점 현상금' 준다
입력
수정
건당 최대 포상금 2500달러지니언스가 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 지급했다고 11일 밝혔다. 지니언스는 국내 보안 업계 최초로 자체 ‘버그 바운티’ 프로그램을 시행하고 있다. 소프트웨어·웹서비스의 오류나 오작동을 비롯해 보안 취약점을 찾아내 신고하는 이에게 보상을 주는 현상금 제도다. 건당 최대 포상금이 2500달러(약 360만원)다.
국내 보안 업계 최초 시행
"범위 지속 확장"
지니언스는 지난 3월부터 최근까지 버그 바운티 프로그램을 운영해 보안 취약점 총 26건을 발견했다. 작년 개최한 차세대 보안리더 양성 프로그램(BOB) 10기 교육생들과 함께다. 이후 공격 영향도, 공격 난이도 등 보안 취약점 평가 국제 표준(CVSS 3.1)에 근거해 우수 신고자를 선정했다.새로 신고된 보안 취약점에 대해선 내부 분석을 거쳐 고객사 패치를 벌이고, 공격 위험도 등에 따라 홈페이지에 보안 위협을 공지했다.
지니언스의 버그 바운티 프로그램은 네트워크 접근 제어 솔루션인 ‘지니안 NAC’와 ‘클라우드 NAC CSM 서비스’가 대상이다. 지니언스 홈페이지 등 기존 운영 중인 서비스에 대한 취약점은 평가·보상에서 제외된다. 불법적인 해킹 우려가 있고, 관련 법에 따른 검증 권한도 없어서다.
이동범 지니언스 대표는 "보안 취약점은 신속하게 발견해 조치하는 것이 중요하다"며 "지니언스는 역량 있는 보안 전문가들과 함께 제품·서비스의 보안과 안정성을 강화하고 있다"고 말했다. 그는 "보안 취약점에 대한 선제적인 대응 강화를 목표로 버그 바운티 프로그램 범위를 지속 확대할 것”이라고 덧붙였다.
선한결 기자 always@hankyung.com