[아이뉴스24 최은정 기자] 버그바운티 플랫폼 스타트업인 파스텔플래닛이 국내 민간 버그바운티 시장 확대에 도전장을 던졌다.
버그바운티는 보안 취약점을 신고하는 이에게 포상금을 주는 제도다. 파스텔플래닛은 이런 버그바운티를 기업이 쉽게 운영할 수 있도록 도와주는 회사다.
박동수 파스텔플래닛 대표는 13일 서울 용산 파스텔플래닛 사무실에서 기자와 만나 "올해 기업 고객 10개를 확보하는 것이 목표"라며 "장기적으로 레퍼런스가 20~30개 정도 쌓이면 주요 대기업들까지도 타깃할 계획"이라고 말했다.
안랩에서 2년간 연구원으로 근무한 박 대표는 각종 버그바운티에 참여하면서 관련 시장이 성장성이 있다고 판단해 지난 2월 회사를 차렸다.
국내 버그바운티 시장은 아직까지 성장세가 더딘 편이다. 기업·기관들의 보안 인식이 미흡한 탓도 있다. 반면 전 세계적으로 버그바운티 시장은 커지고 있다. 실제로 해커원이 매해 발간하는 보고서를 분석한 결과, 버그바운티 포상금은 전세계적으로 매해 60% 이상씩 늘어나고 있는 상황이다.
그는 "미국 등 해외에서는 해커원, 버그크라우드 등 여러 버그바운티 전문 운영업체가 성장세를 보이고 있는 반면 국내는 한국인터넷진흥원(KISA)·금융보안원 등 기관에서 실시하는 버그바운티 프로그램이 대부분"이라고 했다.
이어 "보안 취약점을 꽁꽁 숨겨서 해결하려는 관점에서 벗어나 이를 공개해 빠르게 조치하는 등 오픈마인드를 가져야 한다"며 "또 많은 사람들이 버그바운티에 참여할 수록 단기간에 더 많은, 다양한 보안 취약점을 찾아낼 수 있다"고 강조했다.
박 대표는 올해 중소 기업을 대상으로 버그바운티 플랫폼 '제로웨일(zerowhale)'을 알리는 데 주력한다. 제로웨일은 기업 고객과 해커들을 연결해주는 플랫폼이다. 기업은 버그바운티 프로젝트를 올리고, 해커는 플랫폼에 가입해 각종 프로젝트에 참여할 수 있다.
서비스형 소프트웨어(SaaS) 형태로 제공되는 제로웨일은 웹 상에서 보고서 작성부터 해커와의 커뮤니케이션까지 지원한다. 특정 프로젝트에 대해 댓글 형식으로 고객과 해커가 대화를 주고 받을 수 있다는 게 장점이다.
또 파스텔플래닛은 고객이 원할 경우 수준이 높은 고급 해커들을 대상으로만 버그바운티 프로젝트를 실시할 수 있게 해주는 등 고객 맞춤형 서비스를 제공할 계획이다. 이 회사는 자체 기준으로 해커의 신뢰도 등 등급을 관리한다.
박 대표는 "정보보안 분야 재직자, 공통보안 취약성·노출(CVE)을 보유한 자 등의 해커는 추가 점수를 부여해 신뢰도 등급이 올라간다"며 "고객이 원하는 경우 신뢰도가 높은 해커들만 선별해서 (특정 버그바운티에) 참여할 수 있도록 하고 있다"고 설명했다.
이어 "제로웨일 플랫폼은 중소 규모 기업들과 스타트업이 주요 타깃"이라며 "현재 2~3곳의 스타트업과 플랫폼 공급 관련해 논의 중"이라고 덧붙였다.
◆ '파스텔플래닛'은
파스텔플래닛은 '세상을 더 아름다운 색으로 만드는 기업'을 모토로 지난해 2월 설립된 스타트업 기업이다. 취약점 진단·침투테스트, 버그바운티 플랫폼, 정보보안 교육, 인증 컨설팅 등을 주요 사업으로 진행하고 있다. 우리카드, 현대캐피탈 인증중고차 등 고객사를 확보했다.
이 곳을 진두지휘하는 박동수 대표는 2017년 고려대 수학과를 졸업하고, 이듬해에 안랩 분석연구팀 연구원으로 2년간 재직했다. 작년 2월 파스텔플래닛을 창립하고 대표 자리를 맡고 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기