보안 취약점을 악용하는 사이버 공격을 사전에 차단하는 동시에 화이트해커 등 차세대 보안 전문가 양성에도 기여할 수 있어 구글, 애플, 아마존 등 글로벌 정보기술(IT) 기업들도 적극적으로 운영하고 있다.
지니언스는 국내 보안 업계 최초로 자체적인 버그바운티 제도를 시행해 왔다. 2022년 3월부터 지난해 말까지 총 827건의 취약점 신고를 접수해 잠재적 보안 위협에 선제적으로 대응해 왔다.
그동안 지니언스의 버그바운티 적용 대상은 △‘네트워크 접근제어(NAC)’ 솔루션 △‘클라우드 고객 관리 서비스(CSM)’ 등 일부에 한정되어 있었으나, 앞으로는 지니언스가 관리하는 모든 제품과 서비스 전반으로 확대된다.
제3자 호스팅 서비스 및 솔루션은 범위에서 제외되며, 해당 정책은 국내뿐만 아니라 글로벌 환경에도 동일하게 적용된다.
또한 지니언스는 ‘취약점 공개 프로그램(VDP, Vulnerability Disclosure Policy)’과 ‘협력적 취약점 공개(CVD, Coordinated Vulnerability Disclosure)’를 연계해 취약점 관리 체계를 고도화할 계획이다.
이를 통해 취약점 신고 창구를 명확히 하고 △발견 △신고 △조정 △패치 △공개에 이르는 전 과정을 체계적으로 관리하며 화이트해커의 참여를 독려할 방침이다.
이동범 지니언스 대표는 “이번 버그바운티 확대 운영은 실제 위협을 보다 폭넓게 수용하고 보안 책임 범위를 명확히 하겠다는 의지의 표현”이라며 “앞으로도 국내외 보안 커뮤니티와의 협력을 강화해 제품과 서비스의 보안 수준을 지속적으로 높여 나가겠다”라고 말했다.
