세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[카드뉴스] 왕초보를 위한 용어 풀이, 버그바운티란?
  |  입력 : 2017-08-25 09:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기








버그 바운티(Bug Bounty)란 보안취약점 신고 포상제를 말합니다. 기업의 서비스 및 제품을 해킹해 취약점을 찾은 해커에게 포상금을 주는 제도이죠.

1995년, 넷스케이프(Netscape)가 첫 버그바운티를 기획하고 런칭했습니다. 넷스케이프에서 출시한 네비게이터 2.0의 베타 버전에서 취약점을 찾기 위해서였고, 취약점을 찾아낸 해커들에게 현금을 수여했습니다.

현재는 구글, 애플, 마이크로소프트, 페이스북 등 글로벌 IT 기업에서는 이미 활발히 시행 중입니다.

국내에서는 2012년 한국인터넷진흥원에서 소프트웨어 신규 보안 취약점 신고포상제를 실시한 이후 카카오, 네오위즈, 한글과컴퓨터 등에서 한국인터넷진흥원과 함께 실시하고 있고, 네이버와 삼성전자 등 일부 기업은 자체적으로 버그바운티를 운영하고 있습니다.

기업들은 버그바운티를 통해 발견하지 못했던 취약점을 찾아 빠르게 보안 패치를 적용해 사고 피해를 예방할 수 있습니다. 또 사용자들에게 보안에 대한 신뢰를 얻을 수도 있죠.

각종 해킹 및 보안기술을 보유한 보안전문가들에게는 개인의 역량을 높이고 인지도를 상승시키는 역할뿐만 아니라 실질적인 포상을 받을 수 있다는 이점이 있습니다.

최근 세계적으로 버그바운티를 실시하는 기업도 많아지고, 포상금의 액수도 커지고 있습니다. 하지만 중요한 건 버그바운티 자체의 성장이 아니라, 버그바운티의 성장이 실제 다른 산업들의 안전에도 기여를 해야 한다는 것이겠죠.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



정부에서 가상화폐의 거래 투명성을 확보하기 위한 가상화폐 거래소 규제 방안을 마련했습니다. 정부의 가상화폐 정책에 있어 가장 중요한 원칙은 무엇이라고 보시나요?
모든 가상화폐는 시장 원리에 따라 정부의 개입이나 규제는 최소화되어야 함.
모든 가상화폐는 통화로 인정할 수 없다는 것을 전제로 보다 적극적인 규제에 나서야 함.
가상화폐 중 암호화폐의 경우 정식 통화로 인정하고 이에 따른 대안을 마련해야 함.
가상화폐중 비트코인 등의 암호화폐와 그 외의 가상화폐를 분리 대응해야 함.
기타(댓글로)