부펜, 일명 프리미엄 버그바운티 운영하는 제로디엄이라는 기업 론칭

[보안뉴스 주소형] 해킹팀 사건을 계기로 일명 취약점을 사고 파는 비즈니스가 세상에 알려지고 세간의 관심을 받기 시작했다. 물론 우리가 흔히 알고 있는 자사 네트워크 및 프로그램 안에 있는 취약점을 발견한 이에게 그에 상응하는 대가를 지불하는 ‘버그바운티’라는 제도와는 조금 다른 개념의 비즈니스다. 여기서 말하는 취약점 거래는 자기 회사 외의 취약점들도 포함되어 있기 때문이다.

이렇게 갑자기 취약점 거래에 이목이 집중되자 관련 업계는 엇갈린 행보를 보이고 있다. 기존에 해당 비즈니스를 하고 있다 문제가 될까 싶어 그만두는 기업이 있는가하면 오히려 좋은 생각이라며 해당 비즈니스에 뛰어드는 기업으로 갈라진 것.

먼저 미국의 보안기업인 네트라가드(Netragard)는 기존에 하고 있던 취약점 구매 프로그램을 폐지키로 결정했다. 반면 해당 시장에 제로디엄(Zerodium)이라는 기업이 새로 등장했다. 제로디엄사는 완벽하게 익스플로잇 되는 긴급하고 높은 리스크(High-risk)를 가진 취약점들에 대해 기존에 제시되고 있는 보상금보다 더 높은 액수를 지불하는 일명 ‘프리미엄 버그바운티’라는 이름을 내건 비즈니스를 시작한다고 밝혔다.

게다가 제로디엄의 경우 국내에서도 정평 나 있는 프랑스 취약점 연구 및 정보보안 기업인 부펜(Vupen)이 론칭한 회사로 알려져 더욱 관심을 받고 있는 모습이다.

한편 제로디엄이 운영하는 프리미엄 버그바운티에 대해 보다 자세한 내용은 여기를 누르면 연결된다. 이는 제로디엄의 공식 홈페이지다.

[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>