보안

HP, 프린터 보안 위한 버그 바운티 프로그램 공개

편집부 | ITWorld 2018.10.11
HP(www.hp.co.kr)는 안전한 프린터를 제공하기 위해 프린터 전용 '버그 바운티(bug bounty) 프로그램'을 시행한다고 밝혔다.

HP는 크라우드소싱 기반 보안 전문가 집단 버그크라우드(Bugcrowd)와 함께 보안 취약점 보고 체계를 관리하고 자사의 기업용 프린터 제품군의 보안을 강화해나간다는 방침이다.

HP프린터 보안 부문 최고 기술 책임자인 시본 얼브라이트는 “사이버 위협이 놀라운 속도로 고도화됨에 따라, 기업들이 펌웨어 단계에서부터 신뢰할 수 있고 복원 가능한 보안을 제공하기 위해 가능한 자원을 모두 활용하는 것이 중요해졌다”며 “HP는 세계에서 가장 안전한 프린터를 만들어내고자 노력을 아끼지 않을 것”이라고 밝혔다.

HP는 프린터 전용 버그 바운티 프로그램 운영에 투자하며, 기업과 임직원을 겨냥한 외부 위협으로부터 고객을 보호한다는 계획이다. 버그크라우드는 최근 발간된 보고서에서 최근 부상하는 주요 보안 위협은 말단 기기를 대상으로 하며, 업계 전반에 걸쳐 프린터 보안 취약성이 지난 한 해 동안 21% 상승했다고 밝힌 바 있다.

메드섹 CEO이자 HP 보안 자문 위원회 소속 저스틴 본은 “기업의 정보보호최고책임자(CISO)는 조직 전반의 보안에 대한 막중한 역할을 수행함에도 불구하고, 프린터 구매 의사 결정에는 거의 관여하지 않는 것이 사실”이라며, “지난 수십년 간 HP는 단순 후처리가 아닌, 설계 단계에서부터 자사의 기업용 프린터에 강력한 다중 보안 체계를 적용하는 등 사이버 보안을 최우선 과제로 삼아왔고, 그 결과 HP는 조직의 규모에 관계 없이 정보보호최고책임자의 주요 업무를 지원할 수 있게 되었다”고 밝혔다.

HP의 버그바운티 프로그램은 ▲연구자가 개별 프로그램에서 발견한 보안 취약점은 버그크라우드로 보고 ▲이전에 HP가 발견한 보안 취약점을 보고하면 평가를 통해 격려금 지급 ▲버그크라우드는 취약점을 확인하고 보안 위협의 수준에 따라 최대 1만 달러의 보상 등의 내용으로 구성돼 있다. editor@itworld.co.kr
 Tags HP

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.