상반기 총 103건 접수하며 보안 사각지대 해소
깃허브·CVE ID 연계로 전 세계 보안 생태계 기여
[보안뉴스 강현주 기자] 사이버 보안 전문기업 지니언스(대표 이동범)가 국내 보안 기업 최초로 ‘보안 취약점 신고 포상제’(버그바운티) 독자 운영을 이어가며 보안 사각지대 해소에 나서고 있다.
지니언스는 2026년 상반기 자사의 ‘보안 취약점 신고 포상제’를 운영한 결과, 취약점 접수 건수가 전년 동기 대비 약 129% 늘어난 총 103건이 접수됐다고 29일 밝혔다. 지급 포상금은 약 1046% 증가했다.
이 같은 성장세는 AI 기술 대중화와 고위험 취약점 출현이 맞물린 결과다. AI 기술이 급격히 발전하면서 선의의 해커들의 AI 활용도 역시 크게 높아졌다. 특히 AI를 활용해 보안 취약점을 자동으로 찾아내는 탐지 활동이 새로운 트렌드로 자리매김 하고 있다.
보안 취약점 신고 포상제(버그 바운티)는 소프트웨어나 웹 서비스의 보안 약점을 찾아낸 선의의 해커에게 포상금을 지급하는 제도다. 최근 AI를 악용한 초고속·대규모의 지능화된 AI 위협이 일상화되면서 기존 사후 조치 중심의 정보보안 체계는 근본적인 한계에 도달했다는 평가다.
단일 보안 사고가 대형 재난으로 비화되는 것을 막고 위협을 선제적으로 찾아 제거하는 능동형 상시 예방 체계로의 패러다임 전환이 시급하다. 이에 따라 보안 취약점 신고·조치·공개 제도가 필수적으로 요구되고 있다.
구글·애플·아마존 등 글로벌 IT 기업들도 적극적으로 버그 바운티 프로그램을 운영하고 있다. 지니언스는 KISA가 운영중인 소프트웨어 신규 취약점 신고 포상제도의 공동운영사로 참여한 이래 지난 2022년 국내 보안 업계 최초로 독자적인 버그 바운티 프로그램을 시행했다. .
최근 글로벌 주요 국가에서는 버그 바운티를 취약점 제보 정책(VDP) 및 협력적 취약점 공개(CVD)와 연계한 보안 취약점 통합 관리 체계가 핵심 트렌드로 자리 잡았다. 지니언스는 이러한 국제 표준 가이드를 철저히 준수하며 업계 트렌드를 리딩하고 있다.
지니언스는VDP와 CVD 절차에 윤리적 해커의 참여와 보상을 연계하는 방식을 선제적으로 채택했다. 단순 조치에 그치지 않고 개별 제품의 공식 채널로 조치 완료된 취약점 상세 내용을 투명하게 공지한다. 이를 통해 고객사가 취약점 노출 위험 없이 신속하고 안전하게 업데이트를 진행하도록 지원하고 있다.
지니언스는 올 2월부터 버그바운티 프로그램을 전 제품·서비스로 확대 운영하고 있으며 국문 및 영문 공식 페이지를 통해 전 세계 해커의 제보를 상시 접수 하고 있다. 특히, 전사 보안 리서치 서비스와 글로벌 커뮤니티 플랫폼을 연계, 제품 취약점을 체계적이고 광범위하게 관리 및 전파하고 있다.
그 일환으로 지니언스는 글로벌 오픈소스 플랫폼인 깃허브(Github)의 ‘보안 권고’(Security Advisories) 기능을 활용해 보안 권고 조치를 시행하고 있다. 발견된 취약점에 대해 국제 표준인 CVE ID를 발급받아 제품의 신뢰성과 신속한 조치 현황을 투명하게 공개하고 있다.
김계연 지니언스 CTO·미국법인장은 “버그 바운티 프로그램 운영 결과는 단순히 취약점을 발견한 성과를 넘어, AI 시대의 고도화된 위협에 선제적으로 대응할 수 있는 지니언스만의 독자적인 방어 역량을 입증한 것”이라며 “향후 자체 버그 바운티를 글로벌 기준의 CVD/VDP 체계로 더욱 확고히 해 전 세계 고객에게 신뢰성 있는 제품을 제공하고, 글로벌 보안 생태계의 건강한 발전을 선도하겠다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
깃허브·CVE ID 연계로 전 세계 보안 생태계 기여
[보안뉴스 강현주 기자] 사이버 보안 전문기업 지니언스(대표 이동범)가 국내 보안 기업 최초로 ‘보안 취약점 신고 포상제’(버그바운티) 독자 운영을 이어가며 보안 사각지대 해소에 나서고 있다.
지니언스는 2026년 상반기 자사의 ‘보안 취약점 신고 포상제’를 운영한 결과, 취약점 접수 건수가 전년 동기 대비 약 129% 늘어난 총 103건이 접수됐다고 29일 밝혔다. 지급 포상금은 약 1046% 증가했다.
이 같은 성장세는 AI 기술 대중화와 고위험 취약점 출현이 맞물린 결과다. AI 기술이 급격히 발전하면서 선의의 해커들의 AI 활용도 역시 크게 높아졌다. 특히 AI를 활용해 보안 취약점을 자동으로 찾아내는 탐지 활동이 새로운 트렌드로 자리매김 하고 있다.
보안 취약점 신고 포상제(버그 바운티)는 소프트웨어나 웹 서비스의 보안 약점을 찾아낸 선의의 해커에게 포상금을 지급하는 제도다. 최근 AI를 악용한 초고속·대규모의 지능화된 AI 위협이 일상화되면서 기존 사후 조치 중심의 정보보안 체계는 근본적인 한계에 도달했다는 평가다.
단일 보안 사고가 대형 재난으로 비화되는 것을 막고 위협을 선제적으로 찾아 제거하는 능동형 상시 예방 체계로의 패러다임 전환이 시급하다. 이에 따라 보안 취약점 신고·조치·공개 제도가 필수적으로 요구되고 있다.
구글·애플·아마존 등 글로벌 IT 기업들도 적극적으로 버그 바운티 프로그램을 운영하고 있다. 지니언스는 KISA가 운영중인 소프트웨어 신규 취약점 신고 포상제도의 공동운영사로 참여한 이래 지난 2022년 국내 보안 업계 최초로 독자적인 버그 바운티 프로그램을 시행했다. .
최근 글로벌 주요 국가에서는 버그 바운티를 취약점 제보 정책(VDP) 및 협력적 취약점 공개(CVD)와 연계한 보안 취약점 통합 관리 체계가 핵심 트렌드로 자리 잡았다. 지니언스는 이러한 국제 표준 가이드를 철저히 준수하며 업계 트렌드를 리딩하고 있다.
지니언스는VDP와 CVD 절차에 윤리적 해커의 참여와 보상을 연계하는 방식을 선제적으로 채택했다. 단순 조치에 그치지 않고 개별 제품의 공식 채널로 조치 완료된 취약점 상세 내용을 투명하게 공지한다. 이를 통해 고객사가 취약점 노출 위험 없이 신속하고 안전하게 업데이트를 진행하도록 지원하고 있다.
지니언스는 올 2월부터 버그바운티 프로그램을 전 제품·서비스로 확대 운영하고 있으며 국문 및 영문 공식 페이지를 통해 전 세계 해커의 제보를 상시 접수 하고 있다. 특히, 전사 보안 리서치 서비스와 글로벌 커뮤니티 플랫폼을 연계, 제품 취약점을 체계적이고 광범위하게 관리 및 전파하고 있다.
그 일환으로 지니언스는 글로벌 오픈소스 플랫폼인 깃허브(Github)의 ‘보안 권고’(Security Advisories) 기능을 활용해 보안 권고 조치를 시행하고 있다. 발견된 취약점에 대해 국제 표준인 CVE ID를 발급받아 제품의 신뢰성과 신속한 조치 현황을 투명하게 공개하고 있다.
김계연 지니언스 CTO·미국법인장은 “버그 바운티 프로그램 운영 결과는 단순히 취약점을 발견한 성과를 넘어, AI 시대의 고도화된 위협에 선제적으로 대응할 수 있는 지니언스만의 독자적인 방어 역량을 입증한 것”이라며 “향후 자체 버그 바운티를 글로벌 기준의 CVD/VDP 체계로 더욱 확고히 해 전 세계 고객에게 신뢰성 있는 제품을 제공하고, 글로벌 보안 생태계의 건강한 발전을 선도하겠다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
