티오리, 버그바운티 플랫폼 ‘패치데이’ 런칭…첫 파트너는 네이버 웨일
사이버 보안 R&D 스타트업 티오리가 버그바운티 플랫폼 ‘패치데이’를 공개했다. 버그바운티는 제품・서비스의 보안 취약점을 찾아 보고서를 제출하면 그에 적합한 포상금을 지급하는 제도로, 글로벌 IT 기업들이 서비스 보안 강화를 위해 적극 활용 중이다. 패치데이에서 버그바운티를 진행하는 첫 파트너사는 네이버 웨일이다. 최대 포상금은 약 7,500 달러다.
티오리는 화이트햇 해커들이 창업한 스타트업이며, 취약점 분석, 모의해킹 및 컨설팅, R&D 등 보안 전반에 걸쳐 서비스를 제공하고 있다. 국제해킹방어 대회 데프콘에서 최다 우승하며 글로벌 기술력을 입증했고, 2018년에는 네이버 D2 스타트업 팩토리로부터 전략 투자를 유치했다.
티오리가 공개한 ‘패치데이’는 기업과 참가자 모두 안전성을 검증한 환경에서 간편하게 버그바운티를 진행할 수 있는 플랫폼이다. 특히 기업에는 검증된 전문가 풀와 티오리의 사전 검수로 고품질 리포트를 보장하고, 화이트햇 해커들에겐 투명하고 신속하게 포상금 및 인센티브를 제공한다.
먼저, 기업은 패치데이 플랫폼에서 참가자 모집부터 보고서 관리 및 포상금 지급까지 버그바운티 전반을 간편하게 운영할 수 있다. 국내 최대 사이버보안 교육 플랫폼 ‘드림핵’과 연계하여, 특정 커리큘럼을 이수했거나 전문성・평판이 검증된 화이트햇 해커로 참여자를 제한함으로써, 프로그램 퀄리티를 일정 수준 이상으로 유지할 수 있다. 티오리의 보안 전문가들이 직접 보고서를 사전 검수하는 과정 또한, 고품질 버그바운티를 가능케하는 요소다.
보안취약점을 찾아 보고서를 제출하는 화이트햇 해커 참여자들에게도 패치데이는 매력적인 플랫폼이다. 보고서 내용에 따른 MVH(Most Valuable Hacker) 레벨 시스템으로 추가 인센티브를 투명하게 제공한다.
티오리 박세준 대표는 “네이버 웨일을 시작으로, 블록체인, 의료 등 다양한 산업군에서 파트너사를 늘려나갈 계획”이라며, “보안의 중요성은 아무리 강조해도 지나치지 않고, 기업들이 최소한의 리소스로 대규모 해킹 사고 등 보안 리스크를 관리하도록 돕는 것이 목표”라고 밝혔다.
네이버 관계자는 “네이버는 2015년부터 버그바운티 프로그램을 운영해왔고, 티오리와도 다수의 보안 컨설팅 프로젝트를 진행하는 등 선제적으로 보안 취약점을 찾아 대응해왔다”라며, “패치데이에서 진행 중인 웨일 버그바운티를 통해, 네이버 웨일 브라우저의 보안을 한층 더 강화할 수 있을 것이라 기대한다“ 라고 말했다.