이 같은 성장세는 AI 기술 대중화와 고위험 취약점 출현이 맞물린 결과다. AI 기술이 급격히 발전하면서 화이트해커들의 AI 활용도 역시 크게 높아졌다. 특히 AI를 활용해 보안 취약점을 자동으로 찾아내는 탐지 활동이 새로운 트렌드로 자리매김하고 있다.
|
보안 취약점 신고 포상제(버그 바운티)는 소프트웨어나 웹 서비스의 보안 약점을 찾아낸 화이트해커에게 포상금을 지급하는 제도다. 최근 AI를 악용한 초고속·대규모의 지능화된 AI 위협이 일상화되면서 기존 사후 조치 중심의 정보보안 체계는 근본적인 한계에 도달했다는 평가다.
단일 보안 사고가 대형 재난으로 비화되는 것을 막고 위협을 선제적으로 찾아 제거하는 능동형 상시 예방 체계로의 패러다임 전환이 시급하다. 이에 따라 보안 취약점 신고·조치·공개 제도가 필수적으로 요구되고 있다.
구글·애플·아마존 등 글로벌 IT 기업들도 적극적으로 버그 바운티 프로그램을 운영하고 있다. 지니언스는 KISA가 운영중인 소프트웨어 신규 취약점 신고 포상제도의 공동운영사로 참여한 이래 지난 2022년 국내 보안 업계 최초로 독자적인 버그 바운티 프로그램을 시행했다.
최근 글로벌 주요 국가에서는 버그 바운티를 취약점 제보 정책(VDP) 및 협력적 취약점 공개(CVD)와 연계한 보안 취약점 통합 관리 체계가 핵심 트렌드로 자리 잡았다.
지니언스는VDP와 CVD 절차에 화이트해커의 참여와 보상을 연계하는 방식을 선제적으로 채택했다. 단순 조치에 그치지 않고 개별 제품의 공식 채널로 조치 완료된 취약점 상세 내용을 투명하게 공지한다. 이를 통해 고객사가 취약점 노출 위험 없이 신속하고 안전하게 업데이트를 진행하도록 지원하고 있다.
지니언스는 올 2월부터 버그 바운티 프로그램을 전 제품·서비스로 확대 운영하고 있으며 국문 및 영문 공식 페이지를 통해 전 세계 화이트 해커의 제보를 상시 접수 하고 있다. 특히, 전사 보안 리서치 서비스와 글로벌 커뮤니티 플랫폼을 연계하여, 제품 취약점을 보다 체계적이고 광범위하게 관리 및 전파하고 있다.
그 일환으로 지니언스는 글로벌 오픈소스 플랫폼인 깃허브(Github)의 ‘보안 권고(Security Advisories)’ 기능을 활용해 보안 권고 조치를 시행하고 있다. 발견된 취약점에 대해 국제 표준인 CVE ID를 발급받아 제품의 신뢰성과 신속한 조치 현황을 투명하게 공개하고 있다.
김계연 지니언스 CTO·미국법인장은 “버그 바운티 프로그램운영 결과는 단순히 취약점을 발견한 성과를 넘어, AI 시대의 고도화된 위협에 선제적으로 대응할 수 있는 지니언스만의 독자적인 방어 역량을 입증한 것”이라며 “향후 자체 버그 바운티를 글로벌 기준의 CVD/VDP 체계로 더욱 확고히 하여 전 세계 고객에게 신뢰성 있는 제품을 제공하고, 글로벌 보안 생태계의 건강한 발전을 선도하겠다”고 말했다.
Copyright ⓒ 이데일리 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
