[인더스트리뉴스 김기찬 기자] 전 세계적으로 보안 위협이 증가하고 있는 가운데 시큐아이가 보안 강화를 위해 창립 이후 최초로 '버그바운티'(취약점 신고 포상 제도)를 도입한다. 

시큐아이는 자사 시스템의 보안성 강화를 위해 창립 이후 최초로 버그바운티 프로그램을 시행했다고 19일 밝혔다. 

버그바운티는 제품이나 서비스의 보안 취약점을 찾아 제보한 화이트 해커에게 포상금을 지급하는 제도다. 국내 보안 당국인 한국인터넷진흥원(KISA)을 비롯해 카카오, 구글 등 빅테크 기업들도 버그바운티 제도를 도입하고 있다. 

버그바운티는 내부에서 발견하지 못한 문제를 외부 전문가의 시각으로 선제적으로 점검할 수 있다는 장점이 있다. 다만 자사에서 발견하지 못한 취약점이 대외적으로 공개된다는 사실에 도입을 꺼리는 기업도 적지 않은 상황이다. 

하지만 시큐아이는 선제적으로 버그바운티 프로그램을 도입해 보안 관제, 위협 인텔리전스(TI) 등 보안 서비스의 보안성과 신뢰성을 글로벌 수준으로 강화한다는 계획이다. 

구체적으로 지난 4월부터 자사 시스템을 대상으로 버그바운티를 운영해 약 100명의 화이트 해커가 참여한 것으로 전해졌다. 심각한 취약점이 발견되지는 않았지만, 취약점의 중요도에 따라 포상이 차등 지급됐다.

시큐아이 관계자는 "그동안 자사 보안 전문 조직을 통해 시스템의 안전성을 지속적으로 검증해왔지만, 외부 공격자의 관점을 통해 보다 입체적이고 견고한 보안 체계를 구축할 수 있었다"고 말했다.

김기찬 기자 다른기사 보기