![]() |
| 서비스 보안 취약점 발견 포상금/사진=빗썸 홈페이지 갈무리 |
[대한경제=김동섭 기자] 빗썸이 외부 전문가들에게 서비스 보안 취약점을 신고받는 ‘버그바운티(Bug Bounty)’ 프로그램의 포상금을 최대 2억원으로 대폭 확대했다.
2일 빗썸은 버그바운티 포상금 상한을 이전 1000만원에서 2억원으로 상향한다고 밝혔다. 이는 국내 가상자산 거래소 가운데 최고 수준이다.
버그바운티는 누구든 자유롭게 참여해 서비스 취약점을 찾아 신고하면 포상금을 받는 제도다. 특정 전문가를 고용하는 방식이 아니라 광범위한 외부 전문가 풀의 참여를 유도해 ‘오픈 보안 생태계’를 구축하는 작업이라는 설명이다. 빗썸은 2022년 9월 국내 가상자산사업자(VASP) 최초로 버그바운티를 도입해 이어오고 있다.
발견된 취약점은 외부 공개 전 빗썸이 자체적으로 보완, 패치해 잠재적 해킹 피해를 사전에 차단할 방침이다. 포상금은 취약점의 심각도에 따라 차등 지급되며 빗썸 프라이버시센터를 통해 제보할 수 있다.
최근 비트코인 오지급 사태 등 잇단 정보보안 이슈로 홍역을 치른 빗썸은 최근 보안 체계 강화에 나섰다. 올해 초에는 정보보호 자문위원회를 발족해 버그바운티 프로그램 확대와 함께 양자내성암호(PQC) 도입, 인공지능(AI) 기반 보안 운영 자동화 등 중장기 보안 로드맵을 점검했다.
빗썸 관계자는 “포상금을 높여 더 많은 전문가의 참여와 광범위한 외부 감시를 통해 더 안전한 생태계를 만들고자 한다”며 “내부 보안 역량만으로는 한계가 있는 만큼 버그바운티를 통해 오픈 보안 생태계를 조성해 나갈 것”이라고 밝혔다.
김동섭 기자 subt7254@
〈ⓒ 대한경제신문(www.dnews.co.kr), 무단전재 및 수집, 재배포금지〉










