국내 가상화폐 거래소 빗썸이 ‘버그바운티(Bug bounty)’ 제도를 도입했다.
빗썸은 플랫폼 서비스의 보안 취약점을 개선하기 위한 ‘버그바운티’ 제도를 국내 가상자산 업계 최초로 도입했다고 19일 밝혔다.
버그바운티란 기업이 제공하는 상품이나 서비스의 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다.
국내 가상자산 사업자(VASP) 가운데 버그바운티 제도를 도입한 것은 빗썸이 처음이다.
빗썸은 버그바운티 제도를 도입하며 플랫폼 보안 누수를 원천 차단하겠다는 입장이다.
또 원활한 프로그램 운영을 위해 국내 정보보호 전문 업체 ‘시큐아이’, 버그바운티 플랫폼 운영 회사 ‘파인더갭’과 컨소시엄도 구축했다.
빗썸 관계자는 “버그바운티 프로그램은 다양한 시나리오 기반 취약점을 도출해 사전적으로 보안 위협을 개선할 수 있다”라며 “이번 버그바운티 도입은 기존 빗썸의 강력한 보안 수준을 한 단계 더 높이기 위한 조치”라고 전했다.
이어 “빗썸은 투자자가 안전하게 거래할 수 있는 보안 환경을 구축하기 위해 선제적으로 노력하겠다”라고 덧붙였다.
한편, 버그바운티는 관련 업계의 보안 트렌드로 떠오르고 있다. 기업들이 버그바운티를 통해 누수가 발생할 수 있는 서비스 보안을 선제적으로 차단하는 효과를 가질 수 있기 때문이다.
전세계적으로 버그바운티 시장은 매해 커지고 있다. 시장조사 기관 올더리서치에 따르면 글로벌 버그바운티 시장은 지난해 2억2310만 달러(한화 약 2491억원)에서 오는 2027년 54억6550만 달러(약 6조1022억원)를 기록할 것으로 예측된다. 이는 연평균 성장률(CAGR) 54.4%에 이르는 수치다.
버그바운티를 통한 국내 취약점 포상 건수도 매해 증가하는 추세다. 실제로 한국인터넷진흥원(KISA)에 신고된 취약점 중 포상금이 지급된 건수는 지난 2013년 89건에서 2019년 762건까지 늘어 매해 평균 43% 성장한 것으로 나타났다. 전체 포상금 액수도 2013년 1억685만원에서 2019년 3억710만원까지 올랐다.
가상자산 시장에서도 버그바운티의 중요성은 더욱 대두되고 있다.
미국 경제 전문지 포브스는 올해 발표한 기사에서 글로벌 가상자산 거래소 상위 10곳 중 9개사가 버그바운티 프로그램을 운영하고 있다고 알린 바 있다.