빗썸, 버그바운티 보상 2억원으로 확대…보안 생태계 강화

빗썸 라운지
빗썸 라운지

빗썸이 플랫폼 보안 취약점을 선제적으로 발굴·개선하기 위한 버그바운티 프로그램 포상금을 최대 2억원으로 확대한다고 2일 밝혔다. 국내 가상자산 거래소 가운데 최고 수준의 보상 규모다.

버그바운티는 서비스 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 외부 전문가 시각에서 잠재 위협을 제보받고 이를 선제적으로 개선하는 개방형 보안 협력 체계다. 빗썸은 지난 2022년 9월 국내 가상자산사업자(VASP) 최초로 이 제도를 선제 도입한 바 있다.

하반기부터는 기존 프로그램을 한층 강화해 포상금을 최대 2억원까지 상향한다. 이번 개편으로 제보된 취약점의 심각도에 따라 포상금을 차등 지급할 예정이다. 참가자는 공지된 범위 내에서 블랙박스 침투 테스트를 수행해 취약점을 찾을 수 있다.

빗썸은 화이트해커 참여를 유도하고, 보안 취약점에 대한 책임 있는 제보 문화를 활성화한다는 방침이다. 특히 거래소 플랫폼에서 발생할 수 있는 보안상 누수 영역을 사전에 차단하는 데 초점을 맞출 계획이다.

이용자 개인정보 보호 활동을 투명하게 공개하기 위한 프라이버시센터 운영도 개편했다. 프라이버시센터를 통해 개인정보 처리 현황과 정보보호 활동을 이용자에게 공개할 예정이다. 버그바운티를 통한 외부 취약점 점검 현황, 정보보호 자문위원회 정례 회의 내용 등도 공개해 오픈 보안 생태계를 만들어 나갈 계획이다.

빗썸 관계자는 “투자자가 안심하고 거래할 수 있는 안전한 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다”며 “앞으로도 버그바운티를 비롯해 프라이버시센터를 통해 정보보호 자문위원회 활동 등 빗썸의 정보보호 현황을 공유하며 오픈 보안 생태계를 조성해 나갈 계획”이라고 말했다.

송혜영 기자 hybrid@etnews.com