나무엑스, 버그바운티 프로그램 진행··· '보안 강화'

[사진=나무엑스]

웰니스 로보틱스 브랜드 나무엑스가 버그바운티 프로그램을 진행한다고 30일 밝혔다. 버그바운티 프로그램은 외부 전문가들이 제품과 서비스의 잠재적 보안 위험을 발견하고 이를 신속하게 대응할 수 있도록 독려하는 보안 강화 활동이다.

나무엑스는 버그바운티 운영 전문 회사인 파인더갭(FIND THE GAP)과 협력해 지난 5월 1일부터 16일까지 총 16일간 서비스 내 잠재된 보안 취약점을 사전에 발견하고 대응했다.

이번 버그바운티에는 100여명의 윤리적 해커들이 참여해 다양한 관점에서 시스템 취약점을 점검하고 개선 방안을 제시했다. 참여자들은 웹, 모바일 앱, 네트워크 보안 등 다양한 분야에서 철저한 보안 점검을 수행하면서 취약점을 식별했다.

나무엑스는 총포상금 한도 5000만원 내에서 참여한 해커들이 발견한 취약점의 심각성과 중요도에 따라 차등해 포상금을 지급한다. 심각도가 높은 취약점은 즉시 조치하고, 중장기적인 개선이 필요한 사항은 로드맵을 마련해 단계적으로 대응하기로 했다.

나무엑스 관계자는 "파인더갭과 함께 진행한 이번 버그바운티를 통해 외부 전문가의 시각으로 내부에서는 놓칠 수 있는 일부 취약점을 효과적으로 발견할 수 있었다"며 "향후 상시 버그바운티 운영을 통해 서비스의 안정성과 신뢰성을 한층 더 높이고 사용자 보호에 더욱 힘쓸 예정"이라고 말했다.