라인, 해커원과 손잡고 공개 버그바운티 시작

세계에서 손꼽히는 수준의 SNS, 드디어 공개 버그바운티도 시작해
앞으로 해커원 플랫폼에서 버그바운티 프로그램 관리하여 진행할 듯

[보안뉴스 문가용 기자] 일본에 위치한 메신저 개발사인 라인 코퍼레이션(LINE Corporation)이 공개 버그바운티 프로그램을 시작한다고 발표했다. 라인 측은 버그바운티 전문 플랫폼인 해커원(HackerOne)과 함께 이를 진행할 예정이다.

[이미지 = iclickart]

2011년에 처음 등장한 라인은 현재 세계에서 가장 큰 소셜 엔지니어링 플랫폼 중 하나로 성장했다. 2019년 7월 해커원과 비공개 버그바운티 프로그램을 실시한 바 있으며, 그 경험을 바탕으로 공개 버그바운티를 시작하는 것이라고 한다. “라인의 메신저 애플리케이션과 웹 도메인에서 취약점을 찾아내는 전문가들에게 합당한 상금을 주기로 결정했습니다.”

7월의 비공개 버그바운티 프로그램은 성공적인 것으로 라인은 평가하고 있다. 4개월 동안 약 3만 달러를 상금으로 지출했으며, 많은 취약점을 찾아냈다. 무엇보다 전 세계 많은 해커들이 라인에 관심을 갖기 시작한 것이 큰 성과라고 한다. 라인은 2016년 6월부터 자체적인 버그바운티 프로그램을 진행한 바 있다. 이런 자체 프로그램과 지난 비공개 버그바운티까지 합쳐 총 1천 개가 넘는 취약점이 발견되었다고 한다.

라인이 버그바운티를 해커원과 함께 공개로 전환했다는 건, 앞으로 버그바운티 프로그램을 지속적으로 운영할 계획이며, 그걸 실행해줄 파트너사로 해커원을 선택했다는 뜻이 된다. 라인의 사이버 보안 책임자인 나오히사 이치하라(Naohisa Ichihara)는 “양질의 오류 보고서를 더 많은 해커들로부터 받기 위해 해커원 플랫폼으로 버그바운티 프로그램을 옮긴다”며 “이로써 보다 투명하고 안전한 라인 서비스를 제공할 수 있을 것으로 기대된다”고 발표했다.

해커원은 빠르게 성장 중인 버그바운티 플랫폼이다. 현재 57만 명이 넘는 해커들이 등록되어 있으며, 라인은 “이들 전부 이번 버그바운티 프로그램에 참여 가능하다”고 밝혔다. 보고서 내용에 따라 취약점 하나 당 500달러에서 3만 달러까지 상금이 수여될 예정이다. 보안 점검이 가능한 곳은 라인 애플리케이션(iOS, 안드로이드, 크롬, 맥OS, 윈도우)과 웹 도메인(store.line.me, news.line.me, music.line.me, live.line.me)이다.

해커원은 얼마 전 2019년 보안 보고서(2019 Hacker Powered Security Report)를 통해 해커원에서 활동하는 해커들 중 6명이 이미 누적 상금 1백만 달러를 달성했다고 발표한 바 있다. 그 바로 밑으로 50명이 넘는 해커들이 10만 달러 이상을 해커원 플랫폼을 통해 벌었다는 내용도 있었다.

해커원은 올해 초 아태지역 본부를 싱가포르에 설립하기도 했다. 그러면서 싱가포르 국방부, 싱가포르 전자정부, 샤오미, 조마토, 도요타, 닌텐도, 그랩, 알리바바 등 꽤나 중요한 고객들을 유치하는 데 성공했다. 3월 싱가포르에서 개최한 라이브 해킹 행사에서는 드롭박스가 취약점을 찾아낸 해커들에게 30만 달러를 지급하기도 했다.

3줄 요약
1. 세계에서 손꼽히는 규모의 SNS 라인, 해커원과 버그바운티 진행.
2. 과거 비공개로 버그바운티 한 적 있고, 총 1천 개 넘는 취약점 발견해 옴.
3. 이번 프로그램의 대상은 라인 애플리케이션과 웹 도메인들.
[국제부 문가용 기자(globoan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)