시큐아이, 버그바운티로 보안 사각 해소… 공개가 곧 방어

취약점 신고 포상제 '버그바운티' 시행… 화이트해커 100여 명 참여
글로벌 수준 보안성 및 신뢰성 확보 목표
향후 제품과 서비스 확대 예정

시큐아이 보안관제센터

시큐아이(대표 정삼용)가 자사 시스템의 보안성을 강화하기 위해 창립 이후 최초로 버그바운티(Bug Bounty) 프로그램을 시행했다고 19일 밝혔다.

버그바운티란 제품이나 서비스의 보안 취약점을 찾아 제보한 화이트 해커에게 포상금을 지급하는 제도이다.

내부에서 발견하지 못한 문제를 외부 전문가의 시각으로 선제적으로 점검할 수 있어 국내 외 IT 기업은 물론 공공 기관에서도 활발히 도입하는 추세이다.

시큐아이는 보안 관제, 위협 인텔리전스(TI) 등 보안 서비스의 보안성과 신뢰성을 글로벌 수준으로 강화하기 위해 버그바운티 프로그램을 도입했다.

이는 최근 빈번하게 발생하는 해킹, 개인정보 유출 등 보안 사고를 선제적으로 대응하기 위한 조치이기도 하다.

지난 4월부터 자사 시스템을 대상으로 버그바운티를 운영하였으며, 약 100여 명의 화이트 해커가 참여하였다. 심각한 취약점은 발견되지 않았고 포상은 취약점의 중요도에 따라 차등 지급되었다.

시큐아이 관계자는 "그동안 자사 보안 전문 조직을 통해 시스템의 안전성을 지속적으로 검증해왔지만, 외부 공격자의 관점을 통해 보다 입체적이고 견고한 보안 체계를 구축할 수 있었다." 고 말했다.

또한 제보된 유효 취약점을 신속히 조치되었으며, 후속 이행 여부 역시 철저히 점검하였다고 덧붙였다.

시큐아이 정삼용 대표는 "버그바운티는 글로벌 수준의 보안 역량을 갖추기 위한 본격적인 도약의 시작" 이라며 "이번 경험을 발판 삼아 향후 제품과 서비스 전반으로 확대 적용할 예정" 이라고 전했다.