세계 보안인들이 작정하고 찾기에 나서면 잃는 게 더 많다는 입장

해킹기술이 날로 진화하고 있어 이를 커버하기에 한계 있다는 지적도

[보안뉴스 주소형] 글로벌 소셜네트워크인 링크드인(Linkedin)이 기존에 진행해오던 비공개 버그바운티 체제를 유지키로 했다고 현지시간으로 6월 17일에 발표했다. 버그바운티 시스템을 계속해서 암암리로 진행하는 표면적인 배경은 리스크 최소화다. 전 세계 보안 능력자들이 버그바운티를 위해 눈에 불을 켜고 취약점을 찾기 시작하면, 파생되는 리스크가 더 큰 것으로 보인다는 것. 발표공문은 여기를 클릭하면 연결된다.

“우리가 비공개 버그바운티 시스템을 고수하고 있는 데는 이유가 있다. 업계에서 공개적으로 진행되고 있는 버그바운티 중에 인기가 높은 버그바운티를 살펴보니 70% 이상이 잡음이 나오고 있는 것으로 조사됐다. 솔직히 검증되지 않은 사람이 건넨 취약점에 대해 그것이 전부인지 여부 등을 신뢰하는 것도 어려운 실정이다.” 링크드인의 정보보안 책임자인 코리 스캇(Cory Scott)의 부연 설명이다.

일각에서는 해킹 기술 및 공격이 날이 갈수록 진화하고 있어 이를 커버하기에 비공개 버그바운티 제도로는 한계가 있다는 지적도 나오고 있다. 이에 과연 이러한 비공개 버그바운티로 인해 얻는 것이 많은지 잃는 것이 많은지에 대한 논란이 한창이다. 

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>