[빅데이터뉴스 성상영 기자] 웰니스 로보틱스 브랜드 나무엑스가 화이트 해커(윤리적 해커)를 대상으로 보안 취약점 발견 대회인 버그바운티 행사를 열었다고 30일 밝혔다.

이번 행사는 버그바운티 운영 전문 회사 파인더갭과 협력해 1일부터 16일까지 총 16일간 진행됐다. 참가자들은 나무엑스 서비스에 잠재된 보안 취약점을 찾아 대응 방안을 제시했다.

버그바운티에 참가한 윤리적 해커는 100여 명에 달했다. 이들은 다양한 관점에서 보안 허점을 점검하고 개선 방안을 도출했다. 웹은 물론 모바일 애플리케이션과, 네트워크 등 다양한 영역에서 보안 점검이 이뤄졌다.

나무엑스는 총 한도 5000만원 내에서 취약점의 심각성과 중요도에 따라 포상금을 차등 지급할 예정이다. 특히 심각성이 큰 취약점에는 즉시 조치하고, 중장기적 개선이 필요한 사항은 로드맵을 마련해 단계적으로 대응하기로 했다.

버그바운티 프로그램은 외부 전문가가 제품·서비스에 내재된 보안 위험을 발견하고 이를 신속하게 대응하도록 독려하는 보안 강화 활동이다. 글로벌 주요 정보기술(IT) 기업들도 적극적으로 활용하는 방식이다.

국내에서도 사용자 정보 보호와 보안 신뢰도 향상을 위해 도입 사례가 증가하고 있다. 최근 국내·외 기업에서 사이버 공격이 잇따라 발생하면서 사전 보안 점검 중요성이 더욱 커지는 상황이다.

나무엑스 관계자는 "파인더갭과 함께 진행한 이번 버그바운티를 통해 외부 전문가의 시각으로 내부에서는 놓칠 수 있는 취약점을 효과적으로 발견할 수 있었다"며 "버그바운티를 상시 운영해 서비스 안정성과 신뢰성을 한층 더 높이고 사용자 보호에 힘쓸 예정"이라고 말했다.

성상영 빅데이터뉴스 기자 ssy@thebigdata.co.kr