[아이티데일리] 시큐아이(대표 정삼용)는 자사 시스템의 보안성을 강화하기 위해 창립 이후 최초로 버그바운티(Bug Bounty) 프로그램을 시행했다고 19일 밝혔다.

버그바운티란 제품이나 서비스의 보안 취약점을 찾아 제보한 화이트 해커에게 포상금을 지급하는 제도다. 내부에서 발견하지 못한 문제를 외부 전문가의 시각으로 선제적으로 점검할 수 있어 국내 외 IT 기업은 물론 공공 기관에서도 활발히 도입하는 추세다.

시큐아이는 보안 관제, 위협 인텔리전스(TI) 등 보안 서비스의 보안성과 신뢰성을 글로벌 수준으로 강화하기 위해 버그바운티 프로그램을 도입했다. 이는 최근 빈번하게 발생하는 해킹, 개인정보 유출 등 보안 사고를 선제적으로 대응하기 위한 조치이기도 하다고 회사 측은 설명했다.

시큐아이는 지난 4월부터 자사 시스템을 대상으로 버그바운티를 운영했다. 약 100여 명의 화이트 해커가 참여했다는 게 회사 측 설명이다. 또한 심각한 취약점은 발견되지 않았고, 취약점의 중요도에 따라 포상을 차등 지급했다고 시큐아이 측은 덧붙였다.

시큐아이 관계자는 “그동안 자사 보안 전문 조직을 통해 시스템의 안전성을 지속적으로 검증해왔지만, 외부 공격자의 관점을 통해 보다 입체적이고 견고한 보안 체계를 구축할 수 있었다”면서 “제보된 유효 취약점은 신속히 조치됐으며, 후속 이행 여부 역시 철저히 점검했다”고 덧붙였다.

시큐아이 정삼용 대표는 “버그바운티는 글로벌 수준의 보안 역량을 갖추기 위한 본격적인 도약의 시작”이라며 “이번 경험을 발판 삼아 향후 제품과 서비스 전반으로 확대 적용할 예정”이라고 밝혔다.