지니언스, 상반기 버그 바운티 103건 접수…"AI 사이버 위협에 선제 대응"

5 days ago 22
[지니언스 제공] [지니언스 제공]

[아이티비즈 김문구 기자] 지니언스가 지능화된 인공지능(AI) 사이버 위협에 ‘보안 취약점 신고 포상제(버그 바운티, Bug Bounty)’로 선제 대응하고 있다. 올해 상반기 자체 버그 바운티 프로그램을 통해 총 103건의 취약점 제보를 접수했다.

지니언스에 따르면, 2026년 상반기 자사의 ‘보안 취약점 신고 포상제’를 운영한 결과, 취약점 접수 건수가 전년 동기 대비 129%, 지급 포상금이 1,046% 증가했다고 29일 밝혔다.

이 같은 성장세는 인공지능(AI) 기술 대중화와 고위험 취약점 출현이 맞물린 결과로 풀이된다. AI 기술이 급격히 발전하면서 화이트해커들의 AI 활용도 역시 크게 높아졌다. 특히 AI를 활용해 보안 취약점을 자동으로 찾아내는 탐지 활동이 새로운 트렌드로 자리매김 하고 있다.

지니언스는 KISA가 운영중인 소프트웨어 신규 취약점 신고 포상제도의 공동운영사로 참여한 이래 지난 2022년 국내 보안 업계 최초로 독자적인 버그 바운티 프로그램을 시행했다. 보안 취약점 신고 포상제는 소프트웨어나 웹 서비스의 보안 약점을 찾아낸 화이트해커에게 포상금을 지급하는 제도다.

지니언스는 취약점 제보 정책(VDP)과 협력적 취약점 공개(CVD) 절차에 화이트해커의 참여와 보상을 연계하는 방식을 선제적으로 채택했다. 단순 조치에 그치지 않고 개별 제품의 공식 채널로 조치 완료된 취약점 상세 내용을 투명하게 공지한다. 이를 통해 고객사가 취약점 노출 위험 없이 신속하고 안전하게 업데이트를 진행하도록 지원하고 있다.

지니언스는 올 2월부터  버그 바운티 프로그램을 전 제품·서비스로 확대 운영하고 있으며 국문 및 영문 공식 페이지를 통해 전 세계 화이트 해커의 제보를 상시 접수하고 있다.

김계연 지니언스 CTO·미국법인장은 “버그 바운티 프로그램 운영 결과는 단순히 취약점을 발견한 성과를 넘어, AI 시대의 고도화된 위협에 선제적으로 대응할 수 있는 독자적인 방어 역량을 입증한 것”이라며 “자체 버그 바운티를 글로벌 기준의 CVD/VDP 체계로 더욱 확고히 해 글로벌 보안 생태계의 건강한 발전을 선도하겠다”고 강조했다.

Read Entire Article