국내 가상자산 거래소 업비트가 보안 취약점 신고 포상제(버그바운티) 3차 참가자를 모집한다.
업비트는 버그바운티의 3차 참가자를 모집한다고 14일 밝혔다. 버그바운티는 서비스 또는 제품의 보안 취약점을 발굴해 신고하면 포상금을 지급하는 제도다.
업비트 운영사인 두나무는 보안성 강화를 위해 사이버 보안 스타트업 티오리와 함께 지난해 12월부터 버그바운티를 운영하고 있다.
이번 3차 업비트 버그바운티 프로그램 운영 기간은 이번달 14일 오전 10시부터 내년 3월 31일까지다.
버그바운티 대상은 △업비트 웹 △업비트 글로벌 웹 △최신 버전의 업비트 모바일 애플리케이션(앱) 등이다. 포상금은 위험도와 보고서의 구체성 등을 종합적으로 검토해 결정된다.
특히 3차에서는 보안 전문가의 참여를 확대하기 위해 신청 기한이 있었던 기존과 다르게 운영된다. 3차 업비트 버그바운티는 상시 참가 신청 가능하고, 최대 포상금은 2억원으로 기존보다 4배 인상됐다.
참가 신청은 티오리가 자체 개발한 버그바운티 플랫폼 ‘패치데이’에서 할 수 있다.
정재용 두나무 정보보호최고책임자(CISO)는 “운영 기간 내 언제든 버그바운티에 참여할 수 있으니 보안 전문가들의 많은 참여 부탁드린다”며 “두나무는 버그바운티를 통해 업비트 서비스 취약점을 발굴하고 보완해 이용자의 개인정보와 자산을 보호하는 데 앞으로도 최선을 다할 것”이라고 말했다.
프로그램에 대한 자세한 내용은 업비트 버그바운티 홈페이지에서 확인할 수 있다.
한편, 업비트는 안정성 강화를 위해 국내 디지털 자산 거래소 중 최대 규모의 보안 투자를 매해 이어오고 있다.
일례로 업비트는 2022년 11월 기존 소셜 로그인 방식 대신 강도 높은 보안 정책을 적용한 자체 로그인 시스템을 도입했다.
인증에 필요한 개인 정보를 노출시키지 않기 위한 ‘공개키 암호 기술’을 적용하고, 6자리 PIN 비밀번호 혹은 생체 인증(페이스 아이디, 지문)으로 로그인을 지원해 편리성과 보안성을 대폭 높였다.
또 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(통신사기피해환급법) 시행령 개정 전부터 디지털 자산 관련 범죄 예방과 피해자 보호에 적극 나서고 있다.