가상자산 거래소 플라이빗(FLYBIT) 보안을 강화하기 위해 ‘버그바운티(Bug Bounty)’를 실시한다.
플라이빗 운영사 한국디지털거래소는 다양한 관점에서 서비스 보안을 점검하고 취약점에 대한 선제적 대응을 하기 위해 ‘버그바운티’를 실시한다고 19일 밝혔다.
‘버그바운티’란 보안 취약점 신고 포상제로, 화이트 해커로부터 보안 서비스의 취약점을 제보받고 취약점의 유형과 위험도에 따라 포상금을 지불하는 것이다.
이는 다양한 사람들이 참여할 수 있는 크라우드소싱 기반의 프로그램으로 기업 내부 인력보다 훨씬 다양하고 많은 버그를 찾아낼 수 있다는 장점이 있다.
또 참여자에 의해 지속적인 테스트가 이뤄져 버그가 악용되기 전 이를 식별하고 빠르게 대응할 수 있다는 강점도 가진다.
플라이빗의 버그바운티는 CJ올리브네트웍스가 한국인터넷진흥원(KISA), 파인더갭과 함께 개최하는 ‘화이트햇 투게더’ 프로그램 참여를 통해 이뤄졌다.
‘화이트햇 투게더’는 민-관-시민이 협력하는 콜렉티브 임팩트 차원의 프로그램으로, 참여 기업과 화이트해커에 대한 지원을 통해 각 기업의 정보보호 역량을 강화하고 안전한 디지털 세상을 만들겠다는 취지로 운영 중이다.
이번 프로그램에 참여함으로써 플라이빗은 거래소의 보안 시스템을 철저히 점검하고 개선할 방침이다.
아울러 고객 자산을 안전하게 보호하고 신뢰성 있는 거래 환경 제공을 위해 향후에도 정보보호 역량 강화에 더욱 주력할 계획이다.
한국디지털거래소는 “안전한 거래 환경 조성과 고객들의 자산 보호를 위한 역량 강화에 집중하고 있다”며 “화이트햇 투게더 프로그램을 통해 보안 위협을 사전에 개선하고 기업의 보안 역량을 한층 더 끌어올리겠다”고 강조했다.
한편, 플라이빗은 정보보호 및 개인정보보호 관리체계(ISMS-P)를 비롯해 국제표준 정보보호 인증인 ‘ISO27001(정보보호경영시스템)’과 ‘ISO27701′(개인정보보호 경영시스템)’을 획득하는 등 정보보호 역량 강화에 공을 들이고 있다.
거래소 설립 이래 7년 연속 무사고를 이어오고 있으며, 기업 정보보호 책임 및 신뢰도를 향상시키기 위해 올해 정보보호 자율 공시에 참여하기도 했다.