[서울=뉴스핌] 한태희 기자 = 가상자산 거래소 업비트가 보안 취약점을 신고하면 포상금을 주는 제도를 도입했다.

블록체인 및 핀테크 전문기업 두나무는 사이버 보안 스타트업 티오리와 업비트 버그바운티를 실시한다고 2일 밝혔다. 버그바운티는 화이트햇 해커가 서비스 또는 제품 보안 취약점을 제보하면 그에 적합한 포상금을 주는 제도다.

올해 처음으로 열리는 업비트 버그바운티는 티오리가 자체 개발한 버그바운티 플랫폼 '패치데이'에서 열린다. 지난해 10월 출시된 패치데이는 현재까지 1000명 넘는 화이트햇 해커로부터 유효 취약점 약 130건을 접수받았다.

업비트 버그바운티 범위는 국내·외 업비트 웹사이트와 모바일 애플리케이션(앱)이다. 취약점 분석에 관심 있는 누구나 참가할 수 있다. 패치데이를 통해 사전 등록하면 된다. 이날 오전 10시부터 오는 12일 오후 6시까지 신청하면 된다. 두나무는 유효한 취약점 제보 시 포상금으로 최대 5000만원을 줄 계획이다.

정재용 두나무 최고정보보안책임자(CISO)는 "두나무는 이용자 개인정보와 보안을 가장 중요한 가치로 여긴다"며 "티오리와 함께 하는 버그바운티를 통해 보안 약점을 선제적으로 제거하고 이용자 자산을 보호하는 데 최선을 다하겠다"고 말했다.

[서울=뉴스핌] 한태희 기자 = [사진=두나무] 2022.12.02 ace@newspim.com

박세준 티오리 대표는 "버그바운티를 기업 비용이 아닌 투자로 받아들이는 인식 변화를 위해 계속해서 노력해왔다"며 "패치데이를 통해 더 많은 기업이 화이트햇 해커들의 전문성을 빌려 보안을 강화할 수 있는 생태계를 만들 계획"이라고 했다.

한편 업비트는 2021년 9월 과학기술정보통신부와 개인정보보호위원회가 공동으로 고시하는 정보·개인정보 보호 관리체계 인증(ISMS-P)을 획득했다. 그밖에 개인정보보호 관리 체계 인증(ISO 27701), 정보보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018) 등도 보유하고 있다.

ace@newspim.com