![]() |
| ▲빗썸 CI/사진=빗썸 제공 |
[소셜밸류=소민영 기자] 빗썸이 외부 보안 전문가와 함께 플랫폼 취약점을 찾는 버그바운티 프로그램을 대폭 강화한다고 2일 밝혔다. 2022년 국내 가상자산사업자(VASP) 중 처음으로 제도를 도입한 데 이어, 올해 하반기부터 포상금 상한을 최대 2억원으로 높이며 선제적 보안 점검 체계를 확대했다.
버그바운티는 서비스의 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 외부 전문가의 시각으로 잠재적 위협을 제보받고, 이를 서비스 운영 과정에서 선제적으로 개선하는 개방형 보안 협력 체계다. 빗썸은 2022년 9월 국내 VASP 가운데 처음으로 버그바운티 제도를 도입해 외부 취약점 제보를 보안 점검 과정에 반영해왔다.
그동안 빗썸의 버그바운티는 외부 화이트해커가 서비스에서 발견한 취약점을 제보하면, 회사가 이를 검토해 개선하는 방식으로 운영됐다. 즉 보안 점검을 내부 인력에만 맡기지 않고, 실제 공격자와 유사한 외부 관점에서 취약 가능성을 사전에 확인하는 구조다. 이번 개편은 기존 제보·검토 중심의 운영 체계를 유지하되, 포상 규모를 국내 가상자산 거래소 최고 수준으로 키워 참여 유인을 높인 것이 핵심이다.
올해 하반기부터는 제보된 취약점의 심각도에 따라 포상금이 차등 지급되며, 최대 포상금은 2억원까지 확대된다. 참가자들은 빗썸이 공지한 범위 안에서 블랙박스 침투 테스트를 수행해 취약점을 찾을 수 있다. 빗썸은 이를 통해 개인정보 유출이나 서비스 장애로 이어질 수 있는 보안 영역을 사전에 차단한다는 계획이다.
이와 함께 빗썸은 이용자 개인정보 보호 활동을 투명하게 알리기 위해 프라이버시센터 운영도 개편했다. 프라이버시센터에서는 관련 법령에 따른 개인정보 처리 현황과 정보보호 활동을 공개할 예정이다. 또 버그바운티를 통한 외부 취약점 점검 현황, 정보보호 자문위원회 정례 회의 내용 등을 공유해 보안 활동의 투명성을 높이기로 했다.
[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]












