국내 1위 코인 거래소 업비트 운영사 두나무가 대규모 버그바운티에 돌입, 보안 역량 강화에 나서 주목된다.

두나무는 사이버 보안 스타트업 티오리와 버그바운티 프로그램 2차 참가자를 모집한다고 10일 밝혔다. 버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다. 국내에선 네이버와 카카오 등 일부 대형 인터넷 기업이 해당 제도를 통해 내부 보안을 점검하고 있다.

특히 두나무는 유효한 취약점을 찾아낸 신고자에게 위험도에 따라 최대 5000만원의 포상금을 지급할 예정이다. 두나무와 티오리는 보안 취약점을 악용한 침해사고를 예방하기 위해 지난해 12월 1차 버그바운티 프로그램 참가자를 모집, 현재까지 운영 중이다. 양사는 보안 취약점에 선제적으로 대응하기 위해 2차 프로그램 참가자를 추가 모집하기로 했다.

업비트 버그바운티 프로그램은 취약점 분석에 관심 있는 누구나 참가할 수 있다. 참가 희망자는 티오리가 자체 개발한 버그바운티 플랫폼 ‘패치데이‘를 통해 접수하면 된다. 참가 등록 기간은 10일 오전 10시부터 17일 오후 6시까지다.

버그바운티 대상은 ▲업비트 웹 ▲업비트 글로벌 웹 ▲최신 버전의 업비트 모바일 앱 등이다. 버그바운티 프로그램의 이용약관과 개인정보 수집 및 이용에 동의한 참가자는 오는 12월13일 자정까지 자유롭게 활동하면 된다.

사실 업비트는 지난 2021년 9월 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 정보·개인정보 보호 관리체계 인증(ISMS-P)을 획득, 국내 최고 수준의 보안을 자랑한다. 또한 ▲개인정보보호 관리 체계 인증(ISO 27701) ▲정보보안(ISO 27001) ▲클라우드 보안(ISO 27017) ▲클라우드 개인정보 보안(ISO 27018)을 보유하며 글로벌 수준의 보안 시스템을 인증 받았다. 국내 디지털 자산 기업 중 최대 규모의 보안 투자를 해마다 진행하고 있다. 

그럼에도 사이버 보안 취약점을 선제적으로 발굴, 제거해 투자자 보호와 금융서비스 안정성을 꾀한다는 복안이다. 국내 주요 금융사들과 어깨를 나란히하는 수준까지 인지도를 끌어올린 만큼, 이젠 철통방어를 통해 허술한 보안으로 지탄을 받아온 기존 금융권과 차별화를 띄우겠다는 것. 

정재용 두나무 최고정보보호책임자(CISO)는 "버그바운티 프로그램은 다양한 보안 전문가로부터 취약점을 제보받아 잠재적인 리스크 관리를 가능하게 한다"며 "두나무는 지속적인 보안 시스템 강화를 통해 누구나 믿고 이용할 수 있는 디지털 자산 거래 환경 구축에 앞장서겠다"고 말했다.

이수호 기자 lsh5998688@techm.kr