UPDATED. 2024-03-28 16:55 (목)
빗썸, '버그바운티' 도입..."한국 너머 글로벌 수준 보안이 목표"
빗썸, '버그바운티' 도입..."한국 너머 글로벌 수준 보안이 목표"
  • 박남수 기자
  • 승인 2022.09.19 16:33
  • 댓글 0
이 기사를 공유합니다

화이트해커 대상 모의해킹 진행
취약점 제보 시 보상 지급
[사진=빗썸]
[사진=빗썸]

[정보통신신문=박남수기자]

빗썸이 플랫폼 서비스의 보안 취약점을 개선하기 위한 ‘버그바운티(Bug bounty)’ 제도를 국내 가상자산 업계 최초로 도입했다고 19일 밝혔다.

버그바운티란 기업이 제공하는 상품이나 서비스의 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 

기업들은 버그바운티를 통해 누수가 발생할 수 있는 서비스 보안을 선제적으로 차단하는 효과를 갖는다.

미국 경제 전문지 포브스가 올해 발표한 기사에 따르면 글로벌 가상자산 거래소 상위 10곳 중 9개사가 버그바운티 프로그램을 운영하고 있을 만큼 해당 제도는 관련 업계의 보안 트렌드로 자리 잡고 있다.

빗썸은 국내 가상자산 사업자(VASP) 가운데 처음으로 버그바운티 제도를 도입하며 플랫폼 보안 누수를 원천 차단하겠다는 입장이다. 

원활한 프로그램 운영을 위해 국내 정보보호 전문 업체 '시큐아이', 버그바운티 플랫폼 운영 회사 '파인더갭’과 컨소시엄도 구축했다.

지난 3월 빗썸은 포브스가 선정한 국내 가상자산 거래소 1위로 선정된 바 있다. 

특히 ‘보안성(Cybersecurity)’ 부문에서 국내 VASP 중 유일하게 만점을 받으며 안정적인 플랫폼 운영 능력을 인정받았다. 

이번 버그바운티 도입은 기존 빗썸의 강력한 보안 수준을 한 단계 더 높이기 위한 조치다.

빗썸 관계자는 “버그바운티 프로그램은 다양한 시나리오 기반 취약점을 도출해 사전적으로 보안 위협을 개선할 수 있다”며 “앞으로도 빗썸은 투자자가 안전하게 거래할 수 있는 보안 환경을 구축하기 위해 선제적으로 노력하겠다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-28
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트