가상자산거래소 '플라이빗(FLYBIT)'을 운영하는 한국디지털거래소(대표 김석진)는 보안 취약점 신고 포상제 '버그바운티'를 실시했다고 19일 밝혔다.
이번 버그바운티는 CJ올리브네트웍스가 한국인터넷진흥원(KISA), 파인더갭과 함께 개최하는 '화이트햇 투게더' 프로그램 참여를 통해 진행됐다. 이 프로그램은 참여 기업과 화이트해커에 대한 지원을 통해 각 기업의 정보보호 역량을 강화하기 위해 운영된다.
버그바운티는 화이트해커가 서비스의 보안 취약점을 제보하면 포상금을 지급하는 제도다. 보안전문가로부터 취약점을 제보 받아 잠재적인 리스크 관리가 가능하다.
플라이빗은 이번 프로그램에 참여함으로써 거래소의 보안 시스템을 철저히 점검하고 개선한다는 방침이다. 김석진 대표는 "안전한 거래 환경 조성과 고객들의 자산 보호를 위한 역량 강화에 집중하고 있다"며 "CJ올리브네트웍스와 함께하는 프로그램을 통해 보안 위협을 사전에 개선하고 기업의 보안 역량을 한층 더 끌어올리겠다"고 밝혔다.
한편, 플라이빗은 원화마켓 거래소 외 코인마켓을 운영하는 거래소 가운데는 유일하게 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증과 정보보호 및 개인정보 관리체계 국제 표준 인증인 ISO 27001과 ISO 27701을 모두 획득했다.
