[아이티데일리] HP는 세계에서 가장 안전한 프린터를 제공하기 위해 업계 최초로 프린터 전용 버그 바운티(bug bounty) 프로그램을 시행한다고 11일 밝혔다.

HP는 크라우드소싱 기반 보안 전문가 집단 버그크라우드(Bugcrowd)와 함께 보안 취약점 보고 체계를 관리하고 자사의 기업용 프린터 제품군의 보안을 강화해나간다는 방침이다. HP는 오랜 기간 제품 보안 혁신과 새로운 업계 보안 표준을 주도해왔으며, 이번 프린터 버그바운티 프로그램 역시 자사가 고객과 파트너에게 최상의 보안성을 제공하는 데 중요한 역할을 할 것이라고 밝혔다.

버그 카운티 프로그램의 내용은 다음과 같다. 먼저 연구자가 개별 프로그램에서 발견한 보안 취약점은 버그크라우드로 보고된다. 또한 이전에 HP가 발견한 보안 취약점을 보고하면 평가를 통해 격려금을 지급한다. 버그크라우드는 취약점을 확인하고 보안 위협의 수준에 따라 최대 1만 달러의 보상을 제공할 계획이다.

시본 얼브라이트(Shivaun Albright) HP프린터 보안 부문 최고기술책임자(Chief Technologist)는 “사이버 위협이 놀라운 속도로 고도화됨에 따라, 기업들이 펌웨어 단계에서부터 신뢰할 수 있고 복원 가능한 보안을 제공하기 위해 가능한 자원을 모두 활용하는 것이 중요해졌다”며 “HP는 세계에서 가장 안전한 프린터를 만들어내고자 노력을 아끼지 않을 것”이라고 밝혔다.

HP는 프린터 전용 버그 바운티 프로그램 운영에 투자하는 최초의 기업으로, 기업과 임직원을 겨냥한 외부 위협으로부터 고객을 보호한다는 계획이다. 버그크라우드는 최근 발간된 보고서에서 최근 부상하는 주요 보안 위협은 말단 기기를 대상으로 하며, 업계 전반에 걸쳐 프린터 보안 취약성이 지난 한 해 동안 21% 상승했다고 밝힌 바 있다.

메드섹(MedSec) CEO이자 HP 보안 자문 위원회 소속 저스틴 본(Justin Bone)은 “기업의 정보보호최고책임자(CISO)는 조직 전반의 보안에 대한 막중한 역할을 수행함에도 불구하고, 프린터 구매 의사 결정에는 거의 관여하지 않는 것이 사실”이라며, “지난 수십 년간 HP는 단순 후처리가 아닌, 설계 단계에서부터 자사의 기업용 프린터에 강력한 다중 보안 체계를 적용하는 등 사이버 보안을 최우선 과제로 삼아왔다. 그 결과 HP는 조직의 규모에 관계없이 정보보호최고책임자의 주요 업무를 지원할 수 있게 됐다”고 말했다.