1,017 읽음
파인더갭, 연말 버그바운티 대회 ‘캡처 더 버그 X-MAS 2025’ 연다
스타트업엔
0
파인더갭은 오는 15일부터 31일까지 약 2주간 버그바운티 행사 '캡처 더 버그 X-MAS 2025'를 진행한다고 밝혔다. 지난해에 이어 개최되는 이번 행사는 기업들이 놓치기 쉬운 보안 사각지대를 윤리적 해커들의 집단지성으로 보완하겠다는 의도로 기획됐다.
이번 대회는 참가 자격에 차등을 둔 '서바이벌' 형식을 취했다. 행사는 크게 '프리 매치(PRE-MATCH)'와 '코어 매치(CORE-MATCH)' 두 단계로 구분된다.
먼저 15일부터 22일까지 일주일간 열리는 프리 매치는 파인더갭에 등록된 해커라면 누구나 참여할 수 있다. 일종의 예선전 성격으로, 참여자들은 이 기간 동안 자유롭게 버그 헌팅 감각을 조율하게 된다.
관건은 23일부터 시작되는 코어 매치다. 31일까지 이어지는 이 본선 무대는 프리 매치 기간 중 유효한 취약점을 하나라도 제보한 해커에게만 입장 권한이 부여된다. 허수 지원자를 걸러내고 실력이 검증된 해커들만 모아 고도화된 취약점을 찾아내겠다는 전략으로 풀이된다. 주최 측은 우수한 성과를 낸 참가자들에게 총 300만 원의 상금을 지급할 계획이다.
참가자들의 동기 부여를 위한 장치도 마련했다. 기본적인 포상 외에 '시크릿 미션(Secret Mission)'을 도입해 추가적인 보상을 제공한다. 구체적인 시상 기준은 대회 기간 중 공식 채널을 통해 순차적으로 공개될 예정이라 해커들 사이의 눈치싸움도 치열할 것으로 보인다.
업계에서는 이번 행사가 경직된 국내 보안 시장에 활력을 불어넣을 수 있을지 주시하고 있다. 기업 입장에서는 내부 인력만으로 찾아내기 힘든 보안 허점을 외부 전문가들을 통해 합법적으로 점검받을 수 있는 기회이기 때문이다.
파인더갭 김오중 대표는 최근 기업 보안 이슈가 사회적 문제로 대두되는 현상을 언급하며 "국내 정보보호 수준을 한 단계 끌어올리는 데 앞장서겠다"고 말했다. 그는 이어 "다각화되는 보안 위협 속에서 버그바운티가 기업들에게 실질적이고 효과적인 대안이 될 것"이라고 덧붙였다.
한편, 파인더갭은 현재 약 7,000명 규모의 윤리적 해커 네트워크를 보유하고 있다. 올해 3분기 기준으로 누적 취약점 신고 건수가 3,000건을 넘어서는 등 데이터베이스를 지속적으로 확장하는 추세다. 이번 '캡처 더 버그 X-MAS 2025'에 대한 구체적인 요강은 파인더갭 공식 홈페이지에서 확인할 수 있다.