국내 가상자산 거래소 업비트가 보안 취약점 신고 포상제(버그바운티) 2차 참가자를 모집한다.
업비트 운영사 두나무는 사이버 보안 스타트업 티오리와 함께 ‘업비트 버그바운티 프로그램’ 2차 참가자를 모집한다고 10일 밝혔다.
버그바운티는 화이트햇 해커가 서비스 또는 제품의 보안 취약점을 제보하면 그에 적합한 포상금을 지급하는 제도다. 두나무는 사이버 보안 스타트업 티오리와 함께 ‘업비트 버그바운티 프로그램’을 운영하고 있다.
앞서 양사는 보안 취약점을 악용한 침해사고를 예방하기 위해 지난해 12월 1차 버그바운티 프로그램 참가자를 모집해 현재까지 운영 중이다.
이후에도 양사는 보안 취약점에 선제적으로 대응하기 위해 2차 프로그램 참가자를 추가 모집한다는 방침이다.
두나무는 업비트 버그바운티 프로그램 소개 페이지를 별도 개설하고 프로그램에 대한 소개와 진행 절차, 포상 등의 정보를 제공한다. 자세한 내용은 소개 페이지에서 확인할 수 있다.
업비트 버그바운티 프로그램은 취약점 분석에 관심 있는 누구나 참가할 수 있다. 참가 희망자는 티오리가 자체 개발한 버그바운티 플랫폼 ‘패치데이’를 통해 접수하면 된다. 참가 신청 기간은 오는 17일 오후 6시까지다.
프로그램 이용약관과 개인정보 수집 및 이용에 동의한 참가자는 오는 12월 13일 자정까지 활동한다. 이들은 ▲업비트 웹 ▲업비트 글로벌 웹 ▲최신 버전의 업비트 모바일 애플리케이션(앱) 등의 버그바운티 대상을 살피게 된다.
정재용 두나무 최고정보보호책임자(CISO)는 “버그바운티 프로그램은 다양한 보안 전문가로부터 취약점을 제보받아 잠재적인 리스크 관리를 가능하게 한다”며 “두나무는 지속적인 보안 시스템 강화를 통해 안정적인 디지털 자산 거래 환경을 구축하겠다”고 말했다.
한편, 업비트는 앞서 지난 3일 원화 출금이 안 되는 등 일부 거래 시스템에 오류를 겪으면서 긴급 점검을 실시한 바 있다.
당시 업비트에서는 서버 오류로 원화 마켓 내 디지털자산 거래 과정에서 문제가 발생했다. 이에 대해 업비트는 긴급 서버 점검을 진행했고, 그 결과 약 40분 만에 복구됐다.