지니언스, '버그 바운티' 프로그램으로 보안 취약점 선제 대응
상태바
지니언스, '버그 바운티' 프로그램으로 보안 취약점 선제 대응
  • 석주원 기자
  • 승인 2022.10.12 14:05
  • 댓글 0
이 기사를 공유합니다

우수 신고자 6명에 포상금 지급하고, 신규 취약점 신속 대응

자체 ‘버그 바운티(Bug Bounty)’ 프로그램을 시행하고 있는 지니언스가 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 지급했다고 밝혔다.

버그 바운티는 오류나 오작동을 의미하는 버그(Bug)와 포상금이란 뜻의 바운티(Bounty)가 합해진 용어로, 소프트웨어 또는 웹서비스의 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다. 보안 취약점을 악용한 침해 사고를 사전에 예방함은 물론 화이트 해커 등 차세대 보안 전문가 육성의 토대도 될 수 있다.

사이버 위협의 주요 요인인 보안 취약점은 무엇보다 신속하게 발견해 조치하는 것이 중요하다. 구글·MS·페이스북 등 주요 글로벌 기업은 자사 제품 및 서비스의 취약점 발굴과 보안 강화를 위해 버그 바운티 프로그램을 적극적으로 운영하고 있다.

지니언스는 2021년 차세대 보안 리더 양성 프로그램(BOB) 10기 교육생들과 취약점 분석 프로젝트를 공동 진행했으며, 지난 3월부터 최근까지 버그 바운티를 운영해 총 26건의 취약점을 접수받았다.

신고된 취약점은 공격 영향도, 공격 난이도 등 보안 취약점 평가 국제 표준에 근거하여 객관적인 기준에 따라 취약점을 평가했으며, 신규 취약점에 대해서는 내부 분석을 통해 신속하게 해결한 후 공격 위험도 등에 따라 홈페이지 등에 공지하고 고객사 패치를 진행하고 있다.

지니언스의 버그 바운티 프로그램은 네트워크 접근 제어 솔루션인 ‘지니안 NAC’와 ‘클라우드 NAC CSM 서비스’가 대상이다. 단, 지니언스 홈페이지 등 현재 운영 중인 서비스에 대한 취약점은 불법적인 해킹 우려 및 관련법에 따른 검증 권한 부재로 평가 및 보상에서 제외된다.

보안 취약점 신고서 등록 및 접수 확인은 수시로 이뤄지며 취약점 평가는 월 단위, 포상금 지급은 분기 단위(1월, 4월, 7월, 10월)로 이뤄진다. 접수된 취약점은 보안 취약점 평가 국제 표준(CVSS 3.1)을 기반으로 평가하게 되며 건당 최대 포상금은 2500달러(약 357만 원)다.

이동범 지니언스 대표는 “역량 있는 보안 전문가들의 노력으로 제품 및 서비스의 안정성에 큰 힘이 되고 있다. 보안 취약점에 대한 선제적인 대응 강화를 목표로 버그 바운티를 지속적으로 확대할 것이다”라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.