빗썸, 보안 강화 나선다…버그바운티 포상금 최대 2억원

국내 거래소 최고 수준 보상 체계 마련
프라이버시센터 개편…정보보호 활동 공개

정태현 기자

jth1992@magaeconomy.co.kr | 2026-07-02 09:35:00

[메가경제=정태현 기자] 빗썸이 플랫폼 보안 취약점을 선제적으로 발굴·개선하기 위해 버그바운티 프로그램의 포상금을 국내 가상자산 거래소 최고 수준으로 확대한다. 개인정보 보호 활동을 공개하는 프라이버시센터도 개편해 보안 체계를 강화할 방침이다.


빗썸은 버그바운티(Bug Bounty) 프로그램의 포상금을 최대 2억원으로 확대한다고 2일 밝혔다. 

 

▲ [로고=빗썸 제공]



버그바운티는 서비스 보안 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도다. 외부 전문가의 시각으로 잠재적 위협을 발굴하고 선제적으로 개선하는 개방형 보안 협력 체계로, 빗썸은 2022년 9월 국내 가상자산사업자(VASP) 가운데 최초로 도입했다.

하반기부터는 기존 프로그램을 확대해 포상금을 최대 2억원으로 높인다. 포상금은 제보된 취약점의 심각도에 따라 차등 지급한다. 참가자는 공지된 범위 안에서 블랙박스 침투 테스트를 수행해 취약점을 제보할 수 있으며, 빗썸은 이를 통해 보안 취약 요소를 사전에 차단할 계획이다. 회사는 이번 보상 확대를 계기로 화이트해커 참여와 책임 있는 제보 문화 확산을 기대하고 있다.

빗썸은 이용자 개인정보 보호 활동을 알리기 위해 프라이버시센터 운영도 개편했다. 관련 법령에 따른 개인정보 처리 현황과 정보보호 활동을 공개하고, 버그바운티를 통한 외부 취약점 점검 결과와 정보보호 자문위원회 정례 회의 내용 등을 공유해 개방형 보안 생태계를 구축해 나갈 방침이다.

빗썸 관계자는 "투자자가 안심하고 거래할 수 있는 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다"면서 "앞으로도 버그바운티와 프라이버시센터를 통해 정보보호 자문위원회 활동 등 정보보호 현황을 공유하며 개방형 보안 생태계를 조성해 나가겠다"고 말했다. 

 

 

 

[ⓒ 메가경제. 무단전재-재배포 금지]