Photo Image

HP는 프린터 전용 버그 바운티(bug bounty) 프로그램을 시행한다고 11일 밝혔다.

HP는 크라우드소싱 기반 보안 전문가 집단 버그크라우드(Bugcrowd)와 함께 보안 취약점 보고 체계를 관리하고 자사 기업용 프린터 제품군 보안을 강화한다는 방침이다. HP의 버그바운티 프로그램은 연구자가 개별 프로그램에서 발견한 보안 취약점은 버그크라우드로 보고한 후 이전에 HP가 발견한 보안 취약점을 보고하면 평가를 통해 격려금을 지급한다. 버그크라우드는 취약점을 확인하고 보안 위협 수준에 따라 최대 1만 달러 보상을 제공한다.

HP는 프린터 전용 버그 바운티 프로그램 운영에 투자하는 최초 기업이라고 밝혔다. 프린터에 대한 보안 위협이 고도화하면서 버그 바운티 프로그램을 도입했다. 버그크라우드는 최근 발간된 보고서에서 최근 부상하는 주요 보안 위협은 말단 기기를 대상으로 하며 업계 전반에 걸쳐 프린터 보안 취약성이 지난해 21% 상승했다고 밝힌 바 있다.


시본 얼브라이트 HP프린터 보안 부문 최고 기술 책임자는 “사이버 위협이 놀라운 속도로 고도화하면서 기업이 펌웨어 단계에서부터 신뢰하는 복원 가능한 보안을 제공하는 것이 중요하다”며 “HP는 세계에서 가장 안전한 프린터를 만들어내고자 노력을 아끼지 않을 것”이라고 밝혔다.


변상근기자 sgbyun@etnews.com