Offcanvas

보안

HP, 프린터 보안 위한 버그 바운티 프로그램 공개

2018.10.11 편집부  |  CIO KR
HP가 안전한 프린터를 제공하기 위해 프린터 전용 '버그 바운티(bug bounty) 프로그램'을 시행한다고 밝혔다.

HP는 크라우드소싱 기반 보안 전문가 집단 버그크라우드(Bugcrowd)와 함께 보안 취약점 보고 체계를 관리하고 자사의 기업용 프린터 제품군의 보안을 강화해나간다는 방침이다.

HP프린터 보안 부문 최고 기술 책임자인 시본 얼브라이트는 “사이버 위협이 놀라운 속도로 고도화됨에 따라, 기업들이 펌웨어 단계에서부터 신뢰할 수 있고 복원 가능한 보안을 제공하기 위해 가능한 자원을 모두 활용하는 것이 중요해졌다”며 “HP는 세계에서 가장 안전한 프린터를 만들어내고자 노력을 아끼지 않을 것”이라고 밝혔다.

HP는 프린터 전용 버그 바운티 프로그램 운영에 투자하며, 기업과 임직원을 겨냥한 외부 위협으로부터 고객을 보호한다는 계획이다. 버그크라우드는 최근 발간된 보고서에서 최근 부상하는 주요 보안 위협은 말단 기기를 대상으로 하며, 업계 전반에 걸쳐 프린터 보안 취약성이 지난 한 해 동안 21% 상승했다고 밝힌 바 있다.

메드섹 CEO이자 HP 보안 자문 위원회 소속 저스틴 본은 “기업의 정보보호최고책임자(CISO)는 조직 전반의 보안에 대한 막중한 역할을 수행함에도 불구하고, 프린터 구매 의사 결정에는 거의 관여하지 않는 것이 사실”이라며, “지난 수십년 간 HP는 단순 후처리가 아닌, 설계 단계에서부터 자사의 기업용 프린터에 강력한 다중 보안 체계를 적용하는 등 사이버 보안을 최우선 과제로 삼아왔고, 그 결과 HP는 조직의 규모에 관계 없이 정보보호최고책임자의 주요 업무를 지원할 수 있게 되었다”고 밝혔다.

HP의 버그바운티 프로그램은 ▲연구자가 개별 프로그램에서 발견한 보안 취약점은 버그크라우드로 보고 ▲이전에 HP가 발견한 보안 취약점을 보고하면 평가를 통해 격려금 지급 ▲버그크라우드는 취약점을 확인하고 보안 위협의 수준에 따라 최대 1만 달러의 보상 등의 내용으로 구성돼 있다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
HP
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.