업비트가 보안 침해사고를 타파하기 위한 보안 취약점 신고 포상제, 일명 버그바운티를 도입해 화제다.
2일 블록체인·핀테크 전문기업 두나무가 사이버 보안 스타트업 티오리와 업비트(Upbit) 버그바운티를 진행한다고 전했다.
여기서 버그바운티란 화이트햇(WhiteHat) 해커가 서비스 혹은 제품의 보안 취약점을 제보하면 그에 따른 적당한 포상금을 지급하는 제도이다.
올해 최초로 열리는 업비트 버그바운티는 티오리가 자체적으로 개발한 버그바운티 플랫폼 ‘패치데이(patchday)’에서 진행된다. 앞서 작년 10월에 론칭된 패치데이는 지금까지 약 1,000명 이상의 화이트햇 해커로부터 130 여견의 유효 취약점을 확보했고, 안전한 정보관리 체계를 구축하는 데 이바지하고 있다.
구체적으로 업비트 버그바운티 범위는 국내외 업비트 웹사이트와 모바일 애플리케이션(앱)에 한해서다. 이에 취약점 분석에 관심이 있는 누구나 참가할 수 있으며, 패치데이를 통해 사전 등록하면 된다. 신청은 오는 12일까지 할 수 있으며, 두나무는 유효한 취약점 제보 시 최대 5,000만 원을 포상으로 제공할 방침이다.
두나무 정재용 최고정보보안책임자(CISO)는 “두나무는 이용자의 개인정보와 보안을 가장 중요한 가치로 여기고 있다”라며 “티오리와 함께 하는 버그바운티를 통해 보안 약점을 선제적으로 제거하고 이용자 자산을 보호하는 데 최선을 다할 것”이라고 밝혔다.
이어 티오리 박세준 대표는 “버그바운티를 기업의 비용이 아닌 투자로 받아들이는 인식 변화를 위해 계속해서 노력해 왔다”라며 “패치데이를 통해 더 많은 기업이 화이트햇 해커들의 전문성을 빌려 보안을 강화하는 생태계를 만들 계획”이라고 덧붙였다. 이에 버그바운티 제도를 통해 업비트는 보안 취약점을 강화해 더 이상의 피해자가 안 나오기를 희망한다.
한편 지난달 23일 블록체인 전문사 두나무가 NFT(대체불가토큰) 거래 플랫폼 ‘업비트 NFT’ 출시 1주년을 맞이해 축하 이벤트를 진행한다고 전한 바 있다.
더욱 다양한 정보 및 방송 관련 소식은
공식 SNS 채널을 통해 확인 가능합니다.