"AI 위협 대비 취약점 미리 찾는다"…지니언스, 보안 취약점 신고 포...

국내 보안 기업 최초 운영 성과 지니언스 로고. 지니언스 제공 [파이낸셜뉴스] 인공지능(AI)을 악용한 사이버 공격이 갈수록 정교해지면서 보안 취약점을 사고 발생 전에 찾아내는 '사전 예방형 보안'의 중요성이 커지고 있다. 이에 지니언스는 화이트해커가 취약점을 찾아 신고하면 보상하는 '버그 바운티' 제도를 빠르게 확산하고 있다. 29일 업계에 따르면 지니언스가 올해 상반기 자사의 '보안 취약점 신고 포상제'를 운영한 결과 취약점 접수 건수는 전년 동기 대비 약 129%, 지급 포상금은 약 1046% 증가했다. 이는 AI를 악용한 초고속·대규모의 지능화된 AI 위협이 일상화되면서 화이트해커들의 AI 활용도 크게 높아진 영향으로 풀이된다. 기존 사후 조치 중심의 정보보안 체계는 근본적인 한계에 도달했다는 평가다. 보안 취약점 신고 포상제(버그 바운티)는 소프트웨어나 웹 서비스의 보안 약점을 찾아낸 화이트해커에게 포상금을 지급하는 제도다. 지니언스는 한국인터넷진흥원(KISA)이 운영 중인 소프트웨어 신규 취약점 신고 포상 제도의 공동 운영사로 참여한 이래 지난 2022년 국내 보안 업계 최초로 독자적인 버그 바운티 프로그램을 시행했다. 지니언스는 보안 취약점 신고·조치·공개(VDP·CVD) 절차에 화이트해커의 참여와 보상을 연계하는 방식을 선제적으로 채택했다고 설명했다. 글로벌 오픈소스 플랫폼 깃허브의 '보안 권고' 기능을 활용해 보안 권고 조치를 시행하고 있다. 단순 조치에 그치지 않고 개별 제품의 공식 채널로 조치 완료된 취약점 상세 내용을 공지한다. 발견된 취약점에 대해 국제 표준인 취약점 식별번호(CVE ID)를 발급받아 제품 신뢰성과 조치 현황을 공개하고 있다. 지니언스는 지난 2월부터 버그 바운티 프로그램을 전 제품·서비스로 확대 운영하고 있다. 또 국문 및 영문 공식 페이지를 통해 전 세계 화이트 해커의 제보를 상시 접수하고 있다. 김계연 지니언스 최고기술책임자(CTO)·미국법인장은 "향후 자체 버그 바운티를 글로벌 기준의 VDP·CVD 체계로 확고히 해 전 세계 고객에게 신뢰성 있는 제품을 제공하고 글로벌 보안 생태계의 건강한 발전을 선도하겠다"고 말했다.