ㅣ데일리포스트=곽민구 기자ㅣ독서 플랫폼 밀리의 서재가 보안 취약점 신고 포상제인 ‘버그바운티 챌린지’를 내년 8월 20일까지 진행한다.
‘버그바운티(Bug Bounty)’란 보안 취약점 신고 포상제로 윤리적인 해커(화이트 해커)로부터 보안 서비스의 취약점을 제보받고, 취약점의 유형과 위험도에 따라 포상금을 지불하는 제도다.
‘버그바운티’는 다양한 사람들이 참여할 수 있는 크라우드소싱 기반의 프로그램이기에 기업 내부 인력보다 훨씬 다양하고 많은 버그를 찾아낼 수 있다. 또 참여자에 의해 지속적인 테스트가 이루어 지기 때문에 버그가 악용되기 전에 이를 식별해 빠르게 대응할 수 있다는 장점이 있다.
밀리의 서재가 ‘버그바운티 챌린지’를 시작하는 이유는 보안 강화와 문제가 발생하기 전 선제적으로 대응해 이용 고객의 개인정보를 안전하게 보호하기 위해서다.
화이트 해커는 ‘버그바운티’ 챌린지 기간 동안 밀리의 서재 서비스 점검을 자유롭게 수행할 수 있으며, 보안 취약점을 발견 시 밀리의 서재에 제보하게 된다.
밀리의 서재 ‘버그바운티 챌린지’는 보안 스타트업 티오리의 플랫폼인 패치데이와 함께 운영한다. 패치데이는 검증된 보안 인력들이 제보한 취약점의 검토, 보완 및 그에 따른 포상 지급을 맡게 된다. 현재 다수의 화이트 해커가 패치데이를 통해 밀리의 서재 서비스 점검을 수행중이며, 추후 더 많은 보안 전문 인력이 챌린지에 참여할 예정이다.
김대중 밀리의 서재 최고정보보호책임자(CISO)는 “정보보안의 중요성이 대두됨에 따라 밀리의 서재는 자발적으로 ISMS 인증을 획득하는 등 개인정보보호 역량을 강화해 왔다”며 “더 나아가 ‘버그바운티 챌린지’를 통한 상시적인 서비스 점검으로 보안에 더 만전을 기해 안전하고 신뢰할 수 있는 서비스를 제공할 것”이라고 전했다.