가상자산(가상화폐) 거래소 빗썸이 서비스 보안 취약점을 개선하기 위한 ‘버그바운티’ 제도를 국내 거래소 가운데 처음으로 도입했다고 19일 밝혔다. 
 
버그바운티란 기업이 제공하는 상품이나 서비스의 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 기업들은 버그바운티를 통해 누수가 발생할 수 있는 서비스 보안을 선제적으로 차단하는 효과를 갖는다. 
 
미국 경제 전문지 포브스에 따르면 글로벌 가상자산 거래소 상위 10곳 중 9개사가 버그바운티 프로그램을 운영하고 있다. 1위 거래소는 코인베이스이며, 크라켄 2위, 로빈후드 3위 등이다. 
 
가상자산 업계에서는 버그바운티 제도가 보안 트렌드로 자리잡아가고 있다고 보고 있다. 
 
빗썸은 버그바운티 제도를 도입하며 플랫폼 보안 누수를 원천 차단하겠다는 계획이다. 원활한 프로그램 운영을 위해 국내 정보보호 전문 업체 시큐아이, 버그바운티 플랫폼 운영 회사 파인더갭과 컨소시엄도 구축했다.
 
그동안 빗썸은 AI(인공지능) 기술을 활용해 해킹 공격으로부터 고객의 자산을 지키고 ISMS 인증 획득, 보안캠페인 강화 등으로 서비스를 개선해 나가고 있다. 
 
이에 지난 3월 빗썸은 포브스가 선정한 국내 가상자산 거래소 1위로 선정되기도 했다. 전 세계 거래소로 보면 빗썸이 13위에 올랐고 업비트가 24위, 코인원이 44위, 코빗이 46위를 기록했다.
 
평가 항목 가운데 ‘보안성’ 부문에서 국내 가상자산 사업자 중 유일하게 만점을 받았다. 높은 수준의 사이버 보안과 규제 준수를 인정받은 셈이다.
 
빗썸 관계자는 "안정적인 플랫폼 운영 능력을 인정받은 것"이라며 "이번 버그바운티 도입은 기존 빗썸의 강력한 보안 수준을 한 단계 더 높이기 위한 조치"라고 말했다. 
 
그러면서 “버그바운티 프로그램은 다양한 시나리오 기반 취약점을 도출해 사전적으로 보안 위협을 개선할 수 있다”며 “앞으로도 투자자가 안전하게 거래할 수 있는 보안 환경을 구축하기 위해 노력하겠다”고 했다.

  
권지예 기자 kwonjiye@edaily.co.kr