[서울=뉴스핌] 이나영 기자= 사이버 보안 전문기업 지니언스가 올해 상반기 보안 취약점 신고 포상제(버그바운티) 운영 결과 취약점 접수 건수가 크게 늘었다고 29일 밝혔다.

이날 지니언스는 2026년 상반기 버그바운티 운영 결과 취약점 접수 건수가 지난해 같은 기간보다 약 129% 증가했으며, 지급 포상금도 약 1046% 늘었다고 전했다.

회사는 AI 기술 확산으로 화이트해커들의 AI 활용이 증가하면서 보안 취약점을 자동으로 탐지하는 사례가 늘어난 것이 접수 증가의 배경이라고 설명했다. 최근에는 AI를 활용한 사이버 공격이 고도화되면서 취약점을 사전에 발견하고 대응하는 예방 중심의 보안 체계 중요성이 커지고 있다는 분석도 나온다.

버그바운티는 소프트웨어와 웹서비스의 보안 취약점을 발견한 외부 연구자나 화이트해커에게 포상금을 지급하는 제도다. 글로벌 주요 IT 기업들도 운영하고 있으며, 최근에는 취약점 제보 정책(VDP)과 협력적 취약점 공개(CVD)를 연계한 관리 체계가 확산되는 추세다.

지니언스는 한국인터넷진흥원(KISA)의 소프트웨어 신규 취약점 신고 포상제 공동 운영사로 참여한 데 이어 지난 2022년 국내 보안 기업 가운데 처음으로 자체 버그바운티 프로그램을 도입했다. 현재는 국제 표준인 VDP와 CVD 절차를 기반으로 취약점 신고와 조치, 공개까지 체계적으로 운영하고 있다고 회사는 설명했다.

회사는 조치가 완료된 취약점 정보를 공식 채널을 통해 공개하고 있으며, 올해 2월부터는 버그바운티 적용 대상을 전 제품과 서비스로 확대했다. 국문과 영문 페이지를 통해 글로벌 보안 연구자들의 제보를 상시 접수하고 있으며, 깃허브(GitHub) 보안 권고(Security Advisories) 기능과 국제 표준 취약점 식별번호(CVE ID)를 활용해 취약점 정보를 관리하고 있다.

김계연 지니언스 CTO 겸 미국법인장은 "AI 기반 사이버 위협이 고도화되는 환경에서 선제적인 취약점 발굴과 대응 체계를 지속 강화하고 있다"며 "앞으로도 글로벌 기준에 맞춘 CVD·VDP 체계를 고도화해 제품 신뢰성과 보안 경쟁력을 높여 나갈 계획"이라고 말했다.

nylee54@newspim.com