지니언스, 버그바운티 취약점 신고 방식 일원화

국내외 화이트 해커 및 전문가로부터 양질의 취약점 수집 기대

사이버 보안업 지니언스가 버그바운티 취약점 신고 방식을 일원화하고 해외 운영을 지속해서 확대한다고 21일 밝혔다.

‘버그바운티’는 소프트웨어나 웹 서비스의 취약점을 발견해 신고하는 사람에게 포상금을 지급하는 제도다. 보안 취약점을 악용하는 사이버 공격을 사전에 차단하는 동시에, 화이트해커 등 차세대 보안 전문가 양성에도 기여할 수 있다.

지니언스도 2022년 3월부터 네트워크 접근제어 솔루션(NAC), 클라우드 고객 관리 서비스(CSM)를 대상으로 버그바운티 프로그램을 자체적으로 운영해 왔다. 국내 버그바운티 전문 플랫폼 도입을 통해 제보 범위를 지니언스의 제품 및 서비스 등으로 확대했다.

지니언스는 버그바운티를 통해 새로운 취약점이 보고되면 내부 분석을 통해 신속하게 해결한 후, 공격 위험도 등에 따라 홈페이지에 공지하고 고객사 패치를 진행하고 있다. 2022년 3월부터 지난해 말까지 총 546 건의 신고를 받았고 105건의 취약점을 확인해 조치했다. 지니언스의 버그바운티 해외 신고 비중은 약 70%에 달하며 신고자 비율은 지속해서 증가하는 추세다.

효율적인 취약점 수집을 위해 버그바운티 전문 플랫폼과 재계약을 체결했다. 지니언스는 버그바운티 전문 플랫폼과의 협업으로 제품 취약점에 대해 신속하게 대응할 수 있다고 설명했다.

지니언스는 버그바운티 전문 플랫폼과 협업해 취약점 신고 방식을 일원화하고, 더욱 다양한 국내외 화이트해커 및 전문가로부터 양질의 정보 수집한다. 버그바운티 운영 범위를 해외로 확대할 계획이다.

기존 취약점 신고를 지니언스 자체 구글폼과 버그바운티 플랫폼을 통해서 함께 운영했으나 올해부터는 플랫폼 홈페이지 접수로 통합했다. 플랫폼 접수 양식은 필수 항목을 기재하지 않을 경우 신고가 제한되며, 이는 무의미한 정보로 인한 혼동을 방지하고 양질의 취약점 수집이 가능하다.

김성철 지니언스 연구기획실 상무는 "버그바운티 프로그램을 통해 얻은 인사이트와 전문가들의 제안이 제품을 더욱 견고하게 만드는 데 큰 기여를 하고 있다"고 말했다. 이어 "버그바운티 신고 범위를 확대하기 위해 지속해서 노력하고 있다"며 "취약점에 대한 신속한 대응 및 제품 고도화를 통해 보다 안전한 보안 환경을 제공할 것"이라고 덧붙였다.

박형수 기자 parkhs@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>