2024-12-21 02:20 (토)
파인더갭, 요기요와 ‘버그바운티’ 진행…선제적 보안 강화
상태바
파인더갭, 요기요와 ‘버그바운티’ 진행…선제적 보안 강화
  • 길민권 기자
  • 승인 2023.02.22 15:17
이 기사를 공유합니다

요기요, 업계 최초 ‘버그바운티’ 도입...우수 신고자에게 포상금 지급

파인더갭(대표 김오중)은 국내 대표 배달앱 요기요 이용 고객들의 개인 정보를 더 안전하게 관리하기 위해 요기요 운영사 위대한상상과 버그바운티 운영 계약을 맺고 선제적인 보안 강화에 나선다고 22일 밝혔다.

버그바운티란 기업이 제공하는 상품이나 서비스의 보안 취약점을 발견한 화이트 해커에게 포상금을 지급하는 제도다. 기업들은 버그바운티를 통해 누수가 발생할 수 있는 서비스 보안을 선제적으로 차단하는 효과가 있다.

이번 요기요의 버그바운티는 파인더갭의 프라이빗 버그바운티 서비스를 활용해 신원이 보장되고, 실력이 검증된 윤리적 해커들을 대상으로 진행된다. 참여한 윤리적 해커들은 버그바운티에 참여할 수 있는 별도의 인프라 환경을 제공받아 해당 환경에서 점검 대상에 접근하는 방식으로 프로그램에 참여한다. 파인더갭은 국내 최초, 최대 규모의 버그바운티 플랫폼으로 윤리적 해커가 제보한 보안 취약점에 대해 검증, 평가, 이행 검증, 포상금 지급에 이르는 버그바운티의 모든 영역을 관리하며 기업의 버그바운티 운영을 돕는다.

김오중 파인더갭 대표는 “요기요와 음식 배달 서비스 업계 최초로 버그바운티 운영 계약을 체결하게 돼 의미가 크다”며 “최근 빠르게 늘어나는 보안 사고로 기존 모의 침투 테스트만으로는 보안 사고 예방에 부족하다는 인식이 높아지고 있어 기업들로부터 버그바운티 도입 문의가 증가하고 있는 상황으로, 앞으로 국내의 다양한 기업들이 버그바운티를 더 많이 도입할 것으로 기대한다”고 말했다.

파인더갭은 버그바운티 플랫폼으로 ‘더 나은 보안 문화를 함께 만드는 기업’이라는 비전을 갖고 활동하고 있다. 2020년 해킹존이라는 서비스를 론칭한 뒤 2022년 파인더갭으로 사명을 변경했다. 주요 고객사로는 CJ올리브네트웍스, 빗썸 코리아 등이 있고 윤리적 해커들의 집단 지성을 활용해 기업들의 정보보호 인식 제고와 역량 강화를 돕고 있다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★