화이트해커 100여명 참여한 취약점 신고 포상제 ‘버그바운티’ 시행
글로벌 수준 보안성·신뢰성 확보 목표, 향후 제품과 서비스 확대 예정
[보안뉴스 조재호 기자] 시큐아이(대표 정삼용)는 자사 시스템 보안성 강화를 위해 창립 이후 첫 버그바운티 프로그램을 시행했다고 19일 밝혔다.
▲시큐아이 보안관제센터의 전경 [자료: 시큐아이]
버그바운티란 제품이나 서비스의 보안 취약점을 찾아 제보한 사람에게 포상금을 지급하는 제도다. 내부에서 발견하지 못한 문제를 외부 전문가의 시각으로 점검해 국내외 IT 기업과 공공 기관에서도 활발히 도입하고 있다.
시큐아이는 보안관제와 위협 인텔리전스(TI) 등 보안 서비스 보안성·신뢰성을 글로벌 수준으로 강화하기 위해 이 프로그램을 도입했다. 또 최근 빈번하게 발생하는 보안 사고에 대한 선제적 대응 조치를 겸했다.
이 회사는 4월부터 자사 시스템을 대상으로 버그바운티를 운영, 약 100명의 화이트해커가 참여했다. 그 결과 심각한 취약점은 발견되지 않았다. 제보된 취약점은 신속 조치했고, 후속 이행 여부도 점검했다.
회사는 그동안 사내 보안 전문 조직을 통해 시스템 안정성을 지속적으로 검증했지만, 외부 관점을 통해 보다 입체적이고 견고한 보안 체계를 구축할 수 있었다고 전했다.
정삼용 대표는 “버그바운티는 글로벌 수준의 보안 역량을 갖추기 위한 본격적 도약의 시작”이라며 “이번 경험을 발판 삼아 향후 제품과 서비스 전반으로 확대 적용할 예정”이라고 말했다.
[조재호 기자(sw@boannews.com)]
글로벌 수준 보안성·신뢰성 확보 목표, 향후 제품과 서비스 확대 예정
[보안뉴스 조재호 기자] 시큐아이(대표 정삼용)는 자사 시스템 보안성 강화를 위해 창립 이후 첫 버그바운티 프로그램을 시행했다고 19일 밝혔다.
▲시큐아이 보안관제센터의 전경 [자료: 시큐아이]
버그바운티란 제품이나 서비스의 보안 취약점을 찾아 제보한 사람에게 포상금을 지급하는 제도다. 내부에서 발견하지 못한 문제를 외부 전문가의 시각으로 점검해 국내외 IT 기업과 공공 기관에서도 활발히 도입하고 있다.
시큐아이는 보안관제와 위협 인텔리전스(TI) 등 보안 서비스 보안성·신뢰성을 글로벌 수준으로 강화하기 위해 이 프로그램을 도입했다. 또 최근 빈번하게 발생하는 보안 사고에 대한 선제적 대응 조치를 겸했다.
이 회사는 4월부터 자사 시스템을 대상으로 버그바운티를 운영, 약 100명의 화이트해커가 참여했다. 그 결과 심각한 취약점은 발견되지 않았다. 제보된 취약점은 신속 조치했고, 후속 이행 여부도 점검했다.
회사는 그동안 사내 보안 전문 조직을 통해 시스템 안정성을 지속적으로 검증했지만, 외부 관점을 통해 보다 입체적이고 견고한 보안 체계를 구축할 수 있었다고 전했다.
정삼용 대표는 “버그바운티는 글로벌 수준의 보안 역량을 갖추기 위한 본격적 도약의 시작”이라며 “이번 경험을 발판 삼아 향후 제품과 서비스 전반으로 확대 적용할 예정”이라고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
