지니언스, 버그바운티 전 제품·서비스로 확대... “글로벌 수준의 신뢰”

글로벌 동일 적용…보상 체계 지속 확대
VDP·CVD 연계한 취약점 관리 체계 고도화

[보안뉴스 강현주 기자] 사이버 보안 전문기업 지니언스(대표 이동범)는 보안 사각지대를 해소하고, 사이버 위협에 선제적으로 대응하기 위한 ‘버그바운티 프로그램’을 전 제품·서비스로 확대 운영한다고 9일 밝혔다.

‘버그바운티’는 소프트웨어나 웹 서비스의 취약점을 발견해 신고하는 사람에게 포상금을 지급하는 제도다. 보안 취약점을 악용하는 사이버 공격을 사전에 차단하는 동시에, 화이트해커 등 차세대 보안 전문가 양성에도 기여할 수 있다.

구글, 애플, 아마존 등 글로벌 IT 기업들도 자사 제품과 서비스의 취약점 발굴 및 보안 강화를 위해 버그바운티 프로그램을 적극 운영 중이다. 지난해 국내에서도 대형 해킹 사고가 잇따르며 버그바운티의 필요성이 재조명되고 있다. 지니언스는 네이버, 카카오, 삼성SDS, LG전자 등과 함께 버그바운티를 독립적으로 프로그램을 운영하는 우수 기업 사례로 손꼽히고 있다.

최근에는 취약점 공개 프로그램(VDP, Vulnerability Disclosure Policy), 협력적 취약점 공개(CVD, Coordinated Vulnerability Disclosure), 버그바운티를 연계한 취약점 관리 체계가 보안 업계 전반으로 확산되고 있다. VDP를 통해 취약점 신고 창구와 원칙을 명확히 하고, CVD 절차에 따라 발견·신고·조정·패치·공개를 체계적으로 관리하며, 버그바운티를 통해 화이트해커의 참여와 보상을 연계하는 방식이 주요 흐름으로 부각되고 있다. 지니언스는 이러한 흐름에 맞춰 취약점 접수부터 처리, 보상까지 전사 차원의 체계를 지속적으로 강화해 나갈 계획이다.

지니언스는 국내 보안 업계 최초로 자체적인 버그바운티 제도를 시행했다. 2022년 3월부터 지난해 말까지 총 827건의 취약점 신고가 접수됐으며, 잠재된 보안 취약점에 선제적으로 대응하여 고객에게 신뢰성 있고 보다 안전한 서비스를 제공하고 있다.

지니언스 버그바운티 적용 대상은 그동안 네트워크 접근제어 솔루션(NAC)과 클라우드 고객 관리 서비스(CSM)에 한정되어 있었으나, 앞으로는 지니언스가 관리하는 모든 제품과 서비스 전반으로 확대 적용된다. 제3자 호스팅 서비스 및 솔루션은 범위에서 제외되며 해당 정책은 국내뿐만 아니라 글로벌 환경에도 동일하게 적용된다.

이동범 지니언스 대표는 “이번 버그바운티 확대 운영은 단순한 제도 변경이 아니라, 실제 위협을 보다 폭넓게 수용하고 보안 책임 범위를 명확히 하겠다는 의지의 표현”이라며 “앞으로도 국내외 보안 커뮤니티와의 협력을 강화해 제품과 서비스의 보안 수준을 지속적으로 고도화해 나갈 것”이라고 말했다.

한편 지니언스는 정보보호 공시에 대한 필요성이 본격적으로 부각되기 이전부터, 보안 전문 기업으로서의 책임감과 선도적 자세를 바탕으로 자율 공시를 결정했다. 회사는 제도적 요구에 앞서 스스로 기준을 높이는 보안 운영 원칙을 유지하며, 버그바운티 프로그램 등을 통해 제품과 서비스 전반에 걸친 신뢰 확보에 주력하고 있다.

[강현주 기자(jjoo@boannews.com)]

우리나라 정보보호 수준 향상을 위해 이재명 정부에게 가장 바라는 점은 무엇인가요?
	ISMS 등 보안 인증 제도 실효성 개선
	AI 보안, 양자보안 등 보안 기술 연구개발 지원 확대
	중소 기업 보안 지원 확대
	기업 보안 예산 비율 의무화
	국가 정보보호 거버넌스 체계 정비
	기타(댓글로)