버그바운티 보상 확대·프라이버시센터 개편으로 보안 투명성 강화

빗썸이 보안 취약점 제보 프로그램인 ‘버그바운티’ 포상금을 최대 2억 원으로 확대한다.
빗썸은 플랫폼 보안 취약점을 선제적으로 발굴하고 개선하기 위해 버그바운티 프로그램의 포상금을 최대 2억 원 규모로 상향한다고 2일 밝혔다.
버그바운티는 서비스 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 외부 전문가의 시각에서 잠재적 위협을 제보받고 이를 개선하는 개방형 보안 협력 체계다.
빗썸은 지난 2022년 9월 국내 가상자산사업자(VASP) 가운데 처음으로 버그바운티 제도를 도입했다. 올해 하반기부터는 기존 프로그램을 강화해 제보된 취약점의 심각도에 따라 최대 2억 원까지 포상금을 차등 지급할 예정이다.
참가자는 빗썸이 공지한 범위 내에서 블랙박스 침투 테스트를 수행해 취약점을 찾을 수 있다. 빗썸은 이를 통해 보안상 누수가 발생할 수 있는 영역을 사전에 차단한다는 방침이다.
빗썸은 이용자 개인정보 보호 활동을 투명하게 알리기 위한 ‘프라이버시센터’ 운영도 개편했다. 프라이버시센터를 통해 개인정보 처리 현황과 정보보호 활동을 공개하고, 버그바운티를 통한 외부 취약점 점검 내용과 정보보호 자문위원회 정례 회의 내용 등을 공유할 계획이다.
빗썸 관계자는 “투자자가 안심하고 거래할 수 있는 안전한 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다”며 “앞으로도 버그바운티와 프라이버시센터를 통해 정보보호 자문위원회 활동 등 빗썸의 정보보호 현황을 공유하고 오픈 보안 생태계를 조성해 나갈 계획”이라고 말했다.
관련 뉴스