최근 사이버 범죄가 증가해, 기업의 보안 취약점 진단 수요가 늘어났다. 이에, 국내 IT 기업이 자사 제품 해킹을 통해 보안 취약점을 알린 해커에게 포상금을 지급하는 보안 취약점 신고제인 버그 바운티 시장 공략을 위해 주도권 경쟁을 벌이고 있다.
구글, 애플, 마이크로소프트, 페이스북 등 이미 대다수 글로벌 기업이 버그 바운티를 실행 중이다. 국내에서는 삼성, 네이버, 카카오, 네오위즈 한글과 컴퓨터 등 5곳이 버그 바운티를 실시하고 있다.
버그 바운티가 주목받는 이유는 무엇일까? 단기간 안에 집단지성을 활용하여 다수 취약점을 찾을 수 있다는 장점 때문이다. 또한, 기업의 앱, SW 솔루션 등의 업데이트(패치)가 잦은 상황에서 건별로 취약점을 찾을 수 있다는 점도 매우 매력적이다.
전 세계적으로 버그 바운티 시장은 꾸준한 성장세를 보이고 있다. 시장조사 기관 올더 리서치에 따르면, 글로벌 버그 바운티 시장은 지난해 2억 2,310만 달러에서 오는 2027년 54억 6,550만 달러를 기록하며, 연평균 성장률 54.4%를 기록할 것으로 전망한다.
다만, 국내에서는 시장 초기 단계여서 KISA 금융보안원 등 기관 중심으로 버그 바운티가 진행되는 상황이다. 향후 시장이 성장함에 따라 버그 바운티 운영이 민간 주도 사업으로 활성화될 수도 있다. 현재 삼성 SDS부터 보안업체 엔키, 티오리, 파스텔 플래닛 등이 버그 바운티 시장 주도권 확보 경쟁을 펼치고 있다는 상황이 민간 주도 사업으로의 발전 가능성에 무게를 실어준다.
그렇다면, 현재 기업별 버그 바운티 운영 전략을 알아보자.
우선, 삼성SDS는 버그 바운티 플랫폼 ‘해킹 존’을 올 하반기 이후 정식 서비스로 출시할 예정이다. 지난해 11월부터 해킹 존을 시범 운영함과 동시에 15개 버그 바운티 프로그램을 진행했다. 해킹 존은 실제 서비스뿐만 아니라 가상 환경에 마련된 서비스를 해킹할 수 있도록 지원한다. 보안 분석가들이 데스크톱 가상화(VDI)를 활용해 취약점을 제보하는 식이다.
또, 엔키는 다음 달 버그 바운티 플랫폼인 ‘버그 캠프’를 정식 오픈한다. 버그 캠프는 화이트 해커와 기업 고객 간 원활한 협력에 주안점을 두고 설계됐다. 주요 타깃 고객은 보안 인력, 비용 등 투자가 어려운 기업이다. 제조 공장, 병원 등 중요한 정보를 다루는 산업군이 주요 대상이다. 엔키는 추후 버그 캠프를 보안 기술 교육까지 제공하고자 한다.
파스텔 플래닛은 버그 바운티 플랫폼 ‘제로 웨일(zeroshale)’을 필두로 고객 확보를 하고 있다. 제로 웨일은 서비스형 소프트웨어 형태로 제공되어 웹상에서 보고서 작성부터 해커와의 커뮤니케이션까지 지원한다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[신명호 칼럼] 우리에게는 역사철학이 필요하다](/news/data/2025/12/02/p1065588394134060_370_h.png)
![[구혜영 칼럼] 마음먹은 만큼 행복하다](/news/data/2025/12/01/p1065588186525220_542_h.png)
![[윤창원 칼럼] 난경(難境)이 곧 시경(試境)](/news/data/2025/11/28/p1065571403155795_758_h.png)
