오늘 2일 블록체인 및 핀테크 전문 엄체 두나무가 버그바운티(Bug Bounty)를 시행하여, 앞으로 보안 취약점을 신고할 시 포상을 지급할 예정이라고 밝혔다.
버그바운티 제도는 화이트햇 해커가 서비스가 가진 보안 취약성을 제보했을 때 그에 적합한 포상금을 제공하는 것이다.
이번 2022년에 최초로 진행되는 업비트 버그바운티 제도는 티오리가 자체적으로 구축한 버그바운티 플랫폼인 ‘패치데이(PatchDay)’를 통해 실시된다.
지난 2021년 10월에 최초로 출시된 패치데이는 현재 1000명 이상 풀의 화이트햇 해커들로부터 약 130건 이상의 데이터를 모았다.
한편 업비트 버그바운티가 실시되는 범위는 국내·외 업비트 홈페이지 및 모바일 애플리케이션으로 알려져있다.
취약점 분석에 관심을 가진 사람이라면 누구든 참여 가능하며, 패치데이를 통해 사전 등록을 완료할 수 있다. 신청은 오늘 12월 2일 오전 10시부터 시작되며 12월 12일 오후 6시에 마감한다.
두나무는 유효한 취약점을 제보했을 때 최대 5000만원의 보상을 지급하겠다고 발표했다.
두나무의 한 관계자는 “두나무는 고객들의 개인정보 및 보안을 최우선의 가치로 여기고 있다”고 설명하며 “티오리와 함께 하는 버그바운티를 중심으로 보안 취약점들을 제거해나감과 동시에 고객 자산을 보호하는 데 주력할 것”이라고 전했다.
티오리측은 “버그바운티를 일종의 투자로 여길 수 있도록 지속적으로 노력해왔다”고 전하며 “패치데이를 통해 많은 기업들이 화이트햇 해커들의 전문성을 기반으로 보안을 더욱 강화할 수 있는 생태계를 만들어나갈 예정”이라고 설명했다.
한편 업비트는 지난 2021년 과학기술정보통신부와 개인정보보호위원회가 함께 공시하는 정보·개인정보 보호 관리체계 인증(ISMS-P)을 획득했다.
이어 개인정보보호 관리 체계 인증(ISO 27701)을 비롯해 정보보안(ISO 27001), 클라우드 보안(ISO 27017), 클라우드 개인정보 보안(ISO 27018) 등을 획득한 바 있다.