가상자산 거래소 플라이빗(FLYBIT)의 운영사 한국디지털거래소가 보안 취약점 신고 포상제인 ‘버그바운티’를 실시했다고 19일 밝혔다.
이번 버그바운티는 CJ올리브네트웍스가 한국인터넷진흥원(KISA), 파인더갭과 함께 개최하는 ‘화이트햇 투게더’ 프로그램 참여를 통해 이뤄졌다. 다양한 관점에서 서비스 보안을 점검하고 취약점에 대한 선제적 대응을 하기 위해 진행됐다.
버그바운티는 화이트해커가 서비스의 보안 취약점을 제보하면 포상금을 지급하는 제도이다. 다양한 보안전문가로부터 취약점을 제보 받아 잠재적인 리스크 관리가 가능하다.
플라이빗이 참여한 CJ올리브네트웍스의 ‘화이트햇 투게더’는 민·관·시민이 협력하는 콜렉티브 임팩트(Collective Impact) 차원의 프로그램이다. 참여 기업과 화이트해커에 대한 지원을 통해 각 기업의 정보보호 역량을 강화하고 안전한 디지털 세상을 만들겠다는 취지로 운영 중이다.
플라이빗은 이번 프로그램에 참여함으로써 거래소의 보안 시스템을 철저히 점검하고 개선한다는 방침이다. 고객 자산을 안전하게 보호하고 신뢰성 있는 거래 환경 제공을 위해 향후 정보보호 역량 강화에 더욱 주력할 계획이다.
김석진 한국디지털거래소 대표는 “안전한 거래 환경 조성과 고객들의 자산 보호를 위한 역량 강화에 집중하고 있다”며 “CJ올리브네트웍스와 함께하는 화이트햇 투게더 프로그램을 통해 보안 위협을 사전에 개선하고 기업의 보안 역량을 한층 더 끌어올리겠다”고 말했다.
플라이빗은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증과 정보보호 및 개인정보 관리체계 국제 표준 인증인 ISO 27001과 ISO 27701을 모두 획득했다. 코인마켓 거래소 중에서는 유일하다.
지난 5월에는 자율적으로 정보보호공시에 참여해 한국인터넷진흥원(KISA)으로부터 정보보호 투자 우수기업으로 인증받은 바 있다.