default_setNet1_2

HP, 프린터 보안 위한 ‘버그 바운티 프로그램’ 공개

기사승인 2018.10.11  13:04:44

공유
default_news_ad1

- 보안 취약점 발견 시 보안 위협 수준 따라 최대 1만 달러 규모 보상 제공

HP는 업계 최초로 프린터 전용 버그 바운티(bug bounty) 프로그램을 시행한다고 11일 밝혔다.

HP는 크라우드소싱 기반 보안 전문가 집단 버그크라우드(Bugcrowd)와 함께 보안 취약점 보고 체계를 관리하고, 자사의 기업용 프린터 제품군의 보안을 강화해나간다는 방침이다.

HP는 프린터 전용 버그 바운티 프로그램 운영에 투자하는 최초의 기업으로, 기업과 임직원을 겨냥한 외부 위협으로부터 고객을 보호한다는 계획이다. 버그크라우드는 최근 발간된 보고서에서 최근 부상하는 주요 보안 위협은 말단 기기를 대상으로 하며, 업계 전반에 걸쳐 프린터 보안 취약성이 지난 한 해 동안 21% 상승했다고 밝힌 바 있다.

HP는 오랜 기간 제품 보안 혁신과 새로운 업계 보안 표준을 주도해왔으며, 이번 프린터 버그바운티 프로그램 역시 HP가 고객과 파트너에게 최상의 보안성을 제공하는데 중요한 역할을 할 것으로 기대하고 있다.

HP의 프린터 버그바운티 프로그램 주요 내용으로는 ▲연구자가 개별 프로그램에서 발견한 보안 취약점은 버그크라우드로 보고되며 ▲이전에 HP가 발견한 보안 취약점을 보고하면 평가를 통해 격려금을 지급한다 ▲버그크라우드는 취약점을 확인하고 보안 위협의 수준에 따라 최대 1만 달러의 보상을 제공할 계획이다.

시본 얼브라이트(Shivaun Albright) HP프린터 보안 부문 CTO는 “사이버 위협이 놀라운 속도로 고도화됨에 따라 기업들이 펌웨어 단계에서부터 신뢰할 수 있고 복원 가능한 보안을 제공하기 위해 가능한 자원을 모두 활용하는 것이 중요해졌다”며 “HP는 세계에서 가장 안전한 프린터를 만들어내고자 노력을 아끼지 않을 것”이라고 밝혔다.

메드섹(MedSec) CEO이자 HP 보안 자문 위원회 소속 저스틴 본(Justin Bone)은 “기업의 정보보호최고책임자(CISO)는 조직 전반의 보안에 대한 막중한 역할을 수행함에도 불구하고 프린터 구매 의사 결정에는 거의 관여하지 않는 것이 사실”이라며 “지난 수십 년간 HP는 단순 후처리가 아닌 설계 단계에서부터 자사의 기업용 프린터에 강력한 다중 보안 체계를 적용하는 등 사이버 보안을 최우선 과제로 삼아왔다. 그 결과 HP는 조직의 규모에 관계없이 정보보호최고책임자의 주요 업무를 지원할 수 있게 됐다”고 전했다.

윤현기 기자 y1333@datanet.co.kr

<저작권자 © 데이터넷 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3
default_setNet2
default_bottom
ad28
#top