엑스블록시스템즈, 블록체인 업계 최초 ‘S/W 신규취약점 신고포상제’ 참여

[한국금융신문 김승한 기자] 전자문서기반 다차원 블록체인 전문기업 엑스블록시스템즈가 한국인터넷진흥원(KISA)에서 운영하는 ‘S/W 신규 취약점 신고포상제’(이하 버그바운티)에 참여하는 협약을 지난 12일 체결했다.

버그바운티는 소프트웨어의 버그 및 취약점을 발견한 자에게 포상금을 지급하는 제도로서, 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하기 위해 마련됐다. 버그바운티는 구글, 페이스북, 마이크로소프트, 애플 등 글로벌 기업에서 보안 고도화를 위해 시행 중이다.

국내 경우 2012년부터 KISA가 이 제도를 시행하고 있으며, 블록체인 분야에서는 국내 최초로 엑스블록시스템즈가 공동운영사로 참여하게 됐다.
엑스블록시스템즈는 세계 최초 다차원 구조의 블록체인 플랫폼 X블록체인(X.blockchain)을 개발했고, 싱가폴 XBC테크놀로지스가 진행중인 애스톤(ASTON) 프로젝트의 핵심적인 개발을 진행하고 있다. 세계 최초 다차원 구조의 블록체인 특허를 보유하고 있는 엑스블록시스템즈는 현재 애스톤(ASTON) 프로젝트의 주 개발사로 참여하고 있다.

또 엑스블록시스템즈는 올해 연말까지 애스톤(ASTON) 메인넷 개발완료를 목표로 프로젝트를 진행하고 있으며, 메인넷 론칭전 테스트넷을 화이트해커들에게 선 공개하여 버그바운티 제도와 함께 X블록체인(X.blockchain) 플랫폼을 고도화할 계획이다.

조영준 엑스블록시스템즈 상무는 “최근 메인넷을 공개한 블록체인 플랫폼 중 일부 심각한 버그가 발견되는 프로젝트를 볼 수 있었는데, 이는 메인넷 론칭 전 충분한 개발 검증 및 테스트를 수행하지 않았기 때문”이라며 “이번 버그바운티 제도에 국내 최초로 참여하게 되어 매우 기쁘게 생각한다”고 밝히며 “버그바운티 참여를 통해 X블록체인(X.blockchain) 메인넷이 한층 더 견고해 질 것으로 기대한다”고 전했다.

신고포상제는 국내·외 거주하는 한국인이면 누구나 참여할 수 있으며 KISA 인터넷보호나라&KrCERT 홈페이지의 ‘상담 및 신고-S/W 신규 취약점’ 코너를 통해 접수하면 된다.

신고된 취약점은 KISA에서 1차 검증과 평가를 한 후, 외부 평가위원회를 통해 2차 평가를 진행한다. 또 평가결과에 따라 포상금 결정과 지급을 수행한다. 외부 평가위원회는 교수, 취약점 전문가, SW제조사 등이 참여하여 투명성을 유지한다.
김승한 기자 shkim@fntimes.com