지니언스는 2026년 상반기 '보안 취약점 신고 포상제(버그 바운티)'를 운영한 결과, 모두 103건의 취약점이 접수됐다고 29일 밝혔다.
버그바운티는 소프트웨어나 웹 서비스의 보안 약점을 찾아낸 화이트해커에게 포상금을 지급하는 제도다.
올해 취약점 접수 건수는 작년 상반기 대비 129% 증가했다. 같은 기간 지급 포상금은 1046% 증가했다고 회사 측은 전했다.
인공지능(AI) 기술의 급격한 발전으로 화이트해커들이 AI를 활용해 보안 취약점을 자동으로 찾아내는 탐지 활동이 늘어난 것이 이번 성장의 배경이라고 설명했다.
지니언스는 2022년 국내 보안 업계 최초로 독자적인 버그 바운티 프로그램을 시행했다. 올해 2월부터는 이 프로그램을 전 제품 및 서비스로 확대 운영 중이며, 국문과 영문 공식 페이지를 통해 전 세계 화이트해커의 제보를 상시 접수하고 있다.
현재 지니언스는 글로벌 기준인 취약점 제보 정책(VDP)과 협력적 취약점 공개(CVD) 가이드를 준수하고 있다. 조치가 완료된 취약점의 상세 내용은 공식 채널로 투명하게 공지하며, 글로벌 오픈소스 플랫폼인 깃허브(Github)의 '보안 권고' 기능과 국제 표준인 CVE ID 발급을 연계해 조치 현황을 공개하고 있다.
김계연 지니언스 CTO·미국법인장은 “이번 운영 결과는 AI 시대의 고도화된 위협에 선제적으로 대응할 수 있는 방어 역량을 입증한 것”이라며 “향후 자체 버그 바운티를 글로벌 기준의 CVD·VDP 체계로 확고히 해 제품 신뢰성을 높이고 글로벌 보안 생태계 발전을 선도하겠다”고 말했다.
한경우 한경닷컴 기자 case@hankyung.com

2 weeks ago
10














English (US) ·