빗썸, 화이트해커에 2억 포상

실시간 키워드

2022.08.01 00:00 기준

빗썸, 화이트해커에 2억 포상

한스경제 2026-07-03 15:49:31 신고

/빗썸
/빗썸

| 서울=한스경제 전시현 기자 | 빗썸이 올 하반기부터 버그바운티 프로그램의 최고 포상금을 2억원으로 확대한다.

이는 가상자산 거래소를 겨냥한 해킹과 개인정보 유출 위험이 커지는 가운데, 내부 점검만으로는 한계가 있다는 판단에서 외부 보안 전문가를 활용한 검증 체계를 강화하기 위한 조치다. 포상금은 제보된 취약점의 위험도와 영향 범위에 따라 차등 지급된다. 참가자는 빗썸이 공지한 범위 안에서 블랙박스 침투 테스트 방식으로 취약점을 찾아 제보할 수 있다.

버그바운티는 서비스 보안 허점을 찾아낸 외부 화이트해커에게 포상금을 지급하는 제도로 기업이 자체 보안 조직만으로 발견하기 어려운 취약점을 외부 전문가 시각으로 점검하는 방식이다. 최근에는 금융·플랫폼 기업에서 도입이 늘고 있으며 가상자산 거래소처럼 고객 자산을 직접 다루는 사업자에게는 사고 예방 수단으로 활용된다.

빗썸은 2022년 9월 국내 가상자산사업자 가운데 처음으로 버그바운티 제도를 도입했으며 이번 포상금 상향은 기존 제도를 확대해 제보 유인을 높이려는 조치다. 

가상자산 거래소 보안은 일반 플랫폼 보안과 다르다. 계정 탈취나 시스템 취약점이 발생하면 개인정보 유출을 넘어 고객 자산 피해로 이어질 수 있다. 거래소의 지갑 관리, 로그인 인증, 출금 통제, 내부 권한 관리가 동시에 뚫릴 경우 피해 규모가 커진다. 외부 해커의 공격 방식이 빨라지는 만큼, 방어 체계도 폐쇄형 점검에서 개방형 검증으로 넓어지는 흐름이다.

▲ 프라이버시센터로 보안 공개

빗썸은 개인정보 보호활동을 공개하는 프라이버시센터 운영도 개편했다. 프라이버시센터에서는 개인정보 처리 현황과 정보보호 활동을 이용자에게 알린다. 회사는 버그바운티 운영 현황·외부 취약점 점검·정보보호 자문위원회 정례 회의 내용 등을 공개하는 방식으로 보안 활동의 투명성을 높이겠다는 방침이다.

프라이버시센터 개편은 거래소 보안 정책을 이용자에게 설명하는 창구 역할을 한다. 가상자산 거래소는 해킹 방어뿐 아니라, 개인정보 처리·접근 권한·사고 대응·외부 점검 결과를 어떻게 관리하는지도 시장 신뢰와 직결된다. 보안 체계를 갖췄다는 선언보다 실제 운영 내역을 꾸준히 공개하는 것이 더 중요하다.

가상자산 거래소의 경쟁 축은 거래 수수료와 상장 종목 수에만 머물지 않는다. 투자자가 거래소에 자산을 맡기는 구조인 만큼 보안과 개인정보 보호가 핵심 평가 기준으로 떠올랐다. 특히 대형 거래소는 이용자 수와 자금 규모가 커 공격 대상이 되기 쉽다. 

빗썸 관계자는 “투자자가 안심하고 거래할 수 있는 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다”며, “프라이버시센터를 통해 정보보호 자문위원회 활동 등 정보보호 현황을 공유하겠다”고 말했다.

Copyright ⓒ 한스경제 무단 전재 및 재배포 금지

본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.

다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요

실시간 키워드

  1. -
  2. -
  3. -
  4. -
  5. -
  6. -
  7. -
  8. -
  9. -
  10. -

0000.00.00 00:00 기준

이 시각 주요뉴스

알림 문구가 한줄로 들어가는 영역입니다

신고하기

작성 아이디가 들어갑니다

내용 내용이 최대 두 줄로 노출됩니다

신고 사유를 선택하세요

이 이야기를
공유하세요

이 콘텐츠를 공유하세요.

콘텐츠 공유하고 수익 받는 방법이 궁금하다면👋>
주소가 복사되었습니다.
유튜브로 이동하여 공유해 주세요.
유튜브 활용 방법 알아보기