구름, 티오리 패치데이 참여... 웹 서비스 취약점, 다크웹상 기업 정보 유출 제보받아
패치데이 홈페이지 통해 참여, 최대 300만원 포상금 지급

[보안뉴스 박은주 기자] 사이버보안 전문 기업 티오리(Theori, 대표 박세준)가 운영하는 버그바운티 플랫폼 ‘패치데이(PatchDay)’가 AI·SW 에듀테크 스타트업 구름(goorm, 대표 류성태)과 함께 버그바운티를 진행한다고 지난 5일 밝혔다.


버그바운티는 보안 취약점 신고 포상제로, 기업이 서비스 보안을 강화하기 위해 보안 취약점을 찾아 제보한 화이트햇 해커에게 보상을 지급하는 프로그램이다. 기업은 보안 취약점을 신속하게 발견하고 개선함으로써 보안 위협을 선제적으로 방어하고 기업과 고객의 중요한 정보를 보호할 수 있다.

이번 버그바운티는 더욱 안전한 서비스 보안 환경을 구축하기 위해 전 세계 화이트햇 해커 대상 공개 프로그램으로 운영된다. 특히 구름에서 운영하는 다양한 웹서비스뿐만 아니라, 다크웹에서 기업 내부의 민감 정보나 사용자 개인 정보 등, 위협 정보(Threat Intelligence)가 노출되어 거래되고 있는지에 대한 제보도 받는다.

구름 버그바운티는 패치데이 홈페이지를 통해 별도 하드웨어나 소프트웨어 설치 없이 참여할 수 있다. 제보된 취약점은 패치데이 검증된 보안 인력에 의해 검토 및 보완된다. 취약점의 심각도에 따라 최대 300만원의 포상금도 지급될 예정이다.

티오리 박세준 대표는 “국내는 기업 취약점 공개를 꺼리는 경향이 있어 대부분 비공개 프로그램으로 버그바운티를 진행하는 경우가 많다”며 “그러나 이번 구름 버그바운티는 공개 프로그램으로 진행하게 되어 매우 뜻깊다”며 “국내 버그바운티 문화와 인식이 성숙될 수 있는 계기를 줄 것”이라고 전했다.

구름 류성태 대표는 “이번 버그바운티 프로그램을 통해 구름의 보안 수준을 한층 더 강화할 수 있게 되어 매우 기쁘다”며 “전 세계 화이트햇 해커와 함께 구름 서비스를 더욱 안전하게 만들기 위해 적극적으로 노력하겠다”고 밝혔다.

한편 패치데이는 티오리의 보안 컨설팅과 다수 취약점 제보 경험을 바탕으로 두나무, 네이버, 지니언스 등 다양한 산업군의 고객사에 버그바운티 서비스를 제공하고 있다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>