세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 왕초보를 위한 용어 풀이, 버그바운티란?
  |  입력 : 2017-08-25 09:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








버그 바운티(Bug Bounty)란 보안취약점 신고 포상제를 말합니다. 기업의 서비스 및 제품을 해킹해 취약점을 찾은 해커에게 포상금을 주는 제도이죠.

1995년, 넷스케이프(Netscape)가 첫 버그바운티를 기획하고 런칭했습니다. 넷스케이프에서 출시한 네비게이터 2.0의 베타 버전에서 취약점을 찾기 위해서였고, 취약점을 찾아낸 해커들에게 현금을 수여했습니다.

현재는 구글, 애플, 마이크로소프트, 페이스북 등 글로벌 IT 기업에서는 이미 활발히 시행 중입니다.

국내에서는 2012년 한국인터넷진흥원에서 소프트웨어 신규 보안 취약점 신고포상제를 실시한 이후 카카오, 네오위즈, 한글과컴퓨터 등에서 한국인터넷진흥원과 함께 실시하고 있고, 네이버와 삼성전자 등 일부 기업은 자체적으로 버그바운티를 운영하고 있습니다.

기업들은 버그바운티를 통해 발견하지 못했던 취약점을 찾아 빠르게 보안 패치를 적용해 사고 피해를 예방할 수 있습니다. 또 사용자들에게 보안에 대한 신뢰를 얻을 수도 있죠.

각종 해킹 및 보안기술을 보유한 보안전문가들에게는 개인의 역량을 높이고 인지도를 상승시키는 역할뿐만 아니라 실질적인 포상을 받을 수 있다는 이점이 있습니다.

최근 세계적으로 버그바운티를 실시하는 기업도 많아지고, 포상금의 액수도 커지고 있습니다. 하지만 중요한 건 버그바운티 자체의 성장이 아니라, 버그바운티의 성장이 실제 다른 산업들의 안전에도 기여를 해야 한다는 것이겠죠.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)