220420_유명조달기업
지니언스, 버그 바운티 프로그램 시행
상태바
지니언스, 버그 바운티 프로그램 시행
  • 석주원 기자
  • 승인 2022.03.30 11:19
  • 댓글 0
이 기사를 공유합니다

잠재된 보안 취약점에 선제적 대응, 고객에게 보다 안전한 서비스 제공

통합 보안 기업 지니언스가 자사 보안 솔루션의 취약점을 발견한 사람에게 포상금을 지급하는 버그 바운티(Bug Bounty) 프로그램을 시행한다.

버그 바운티는 제품 및 서비스의 보안 취약점을 신속하게 찾아 점검 및 조치하며 보안 전문가들의 노력에 적절한 보상을 하는 프로그램으로, 보안 취약점을 악용한 침해 사고를 사전에 예방함은 물론 화이트 해커 등 차세대 보안 전문가 육성의 토대도 될 수 있다.  

사이버 위협의 주요 요인인 보안 취약점은 무엇보다 신속하게 발견해 조치하는 것이 중요하다. 이에 구글·MS·페이스북 등 주요 글로벌 기업은 자사 제품 및 서비스의 취약점 발굴 및 보안강화를 위해 버그 바운티 프로그램을 적극적으로 운영하고 있다. 

반면, 국내 기업들은 취약점 제보하면 기업에 대한 간섭으로 인식하거나 공격 행위로 간주, 이미지 실추 등의 이유로 제도 도입에 소극적이다. 정부에서도 이러한 현실을 감안해 공공적인 목적으로 국가사이버안보센터(NCSC)와 한국인터넷진흥원(KISA)을 중심으로 버그 바운티 프로그램을 운영 중이다. KISA의 보안 취약점 신고 포상제 공동 운영사는 현재 네이버, 지니언스 등을 포함해 21곳이다. 

지니언스의 이번 버그 바운티 프로그램은 네트워크 접근 제어 솔루션인 ‘지니안 NAC’와 ‘클라우드 NAC CSM 서비스’가 대상이다. 단, 지니언스 홈페이지 등 현재 운영 중인 서비스에 대한 취약점은 불법적인 해킹 우려 및 관련법에 따른 검증 권한 부재로 평가 및 보상에서 제외된다.

보안 취약점 신고서 등록 및 접수 확인은 수시로 진행되며 취약점 평가는 월 단위, 포상금 지급은 분기 단위(1월, 4월, 7월, 10월)로 이뤄진다. 접수된 취약점은 보안 취약점 평가 국제 표준(CVSS 3.1)을 기반으로 평가하게 되며 건당 최대 포상금은 2500달러다.

이동범 지니언스 대표는 “버그 바운티 프로그램은  보안 취약점으로 인해 돌이킬 수 없는 상황이 발생하는 것을 사전에 방지하는 것이 가장 큰 목적이다. 제품 및 서비스의 안정성 확보는 물론, 적극적인 보안 이슈를 선제적으로 대처하여 차세대 보안 시장을 선도하는 기업 이미지 강화에도 큰 도움이 될 것”이라고 밝혔다.  



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.