[보안뉴스 박은주 기자] 보안 스타트업 파인더갭이 글로벌 토탈 헬스케어 기업GC녹십자(대표 허은철)와 협력해 GC녹십자 공개 버그 바운티 프로그램을 상시 운영한다고 28일 밝혔다. GC녹십자가 보안 수준을 대폭 향상하고 고객 개인정보 보호를 강화하는 방법의 일환이다.
▲파인더갭이 GC녹십자와 협력해 공개 버그 바운티 프로그램을 상시 운영한다[이미지=파인더갭]
버그 바운티는 제품과 서비스의 보안 취약점을 찾아 제보한 화이트 해커에게 포상금을 지급하는 제도다. 크라우드소싱을 활용해 기업 내부 인력만으로는 발견하기 어려운 취약점을 조기에 식별하고 조치할 수 있어 보안을 강화하는 효과적인 수단으로 평가받는다.
GC녹십자는 2022년 파인더갭 플랫폼을 통해 국내 제약사 중에서 버그 바운티 프로그램을 시범 도입했으며, 다양한 취약점 제보 및 조치를 통해 실질적인 보안 강화 효과를 경험했다. 이를 바탕으로 2024년 10월부터 공개 버그 바운티 운영을 상시 체제로 전환했으며, 앞으로도 파인더갭과 협력해 더욱 견고한 보안 체계를 구축할 계획이다.
GC녹십자의 이영훈 보안담당자는 “버그 바운티 상시 운영을 통해 보안에 대한 지속적인 관심과 투자를 이어가며, 제약 산업에서 선도적인 보안 문화를 가진 기업으로 나아갈 계획”이라며, “버그 바운티 프로그램 운영을 통해 더 많은 취약점을 신속하게 식별하고 대응함으로써 고객에게 더욱 안전한 서비스 환경을 제공할 수 있을 것으로 기대한다”고 전했다.
파인더갭 김오중 대표는 “GC녹십자가 보안 강화를 최우선 과제로 삼아 상시 버그 바운티 운영체제로의 전환을 결정한 점을 높게 생각하며, 약 4,900명의 윤리적 해커가 참여하는 파인더갭 버그 바운티 프로그램을 통해 앞으로도 GC녹십자의 보안 수준을 한층 강화할 수 있도록 최선을 다하겠다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>