빗썸, 거래소 최초 '버그바운티' 도입…"보안 누수 원천 차단"

국내 가상자산(암호화폐) 거래소 빗썸이 플랫폼 서비스의 보안 취약점을 개선하기 위한 '버그바운티(Bug bounty)' 제도를 국내 가상자산 업계 최초로 도입했다고 19일 밝혔다.

버그바운티란 기업이 제공하는 상품이나 서비스의 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 기업들은 버그바운티를 통해 누수가 발생할 수 있는 서비스 보안을 선제적으로 차단할 수 있다.

빗썸은 국내 가상자산 사업자(VASP) 가운데 처음으로 버그바운티 제도를 도입하며 플랫폼 보안 누수를 원천 차단할 방침이다. 원활한 프로그램 운영을 위해 국내 정보보호 전문 업체 '시큐아이', 버그바운티 플랫폼 운영 회사 '파인더갭'과 컨소시엄도 구축했다.

빗썸 관계자는 "버그바운티 프로그램은 다양한 시나리오 기반 취약점을 도출해 사전적으로 보안 위협을 개선할 수 있다"며 "앞으로도 빗썸은 투자자가 안전하게 거래할 수 있는 보안 환경을 구축하기 위해 선제적으로 노력할 것"이라고 말했다.