Since 1959

2026.07.15 (수)
2026.07.15 (수)
파인더갭, '버그바운티' 정부 혁신제품 지정으로 공공 조달시장 진입
2026-07-15 김미혜 기자, elecnews@elec4.co.kr

CVD·VDP·버그바운티 통합 관리 솔루션…CSAP 표준등급·과기정통부 우수정보보호기술과 함께 정부 인증 3관왕


파인더갭(주)의 '보안 취약점 신고·조치·공개 제도(CVD/VDP) 관리 솔루션(버그바운티)'이 과학기술정보통신부 ICT기술마켓을 통한 정부 혁신제품(유형1)으로 지정됐다. 버그바운티가 정부 혁신제품으로 지정된 것은 국내 최초로, 공공 사이버보안 조달 시장의 새로운 진입 경로가 열렸다는 평가다.


혁신제품(유형1) 지정제도는 과기정통부 ICT기술마켓 등을 통해 발굴된 제품 가운데 혁신성·공공성이 인정된 제품을 조달정책심의위원회 심의를 거쳐 정부 혁신제품으로 지정하는 제도다. 지정 이후 3년간 공공기관과의 수의계약이 가능하며, 조달청 시범구매 사업 참여, 구매면책 제도 적용 등 공공 시장 진입을 위한 법적·제도적 유인책이 부여된다는 설명이다.



업체 측에 따르면, 파인더갭은 이번 혁신제품 지정에 앞서 지난 6월 클라우드 보안인증 CSAP 표준등급(인증번호 CSAP-2026-022호)을 획득했다. 인증 유효기간은 2026년 6월 11일부터 2031년 6월 10일까지 5년이다. CSAP 표준등급은 공공기관이 SaaS 서비스를 도입할 때 요구되는 최상위 클라우드 보안 인증으로, 이번 혁신제품 지정과 결합되면서 공공기관이 별도의 보안 검토 절차 없이 즉시 도입할 수 있는 상태를 갖췄다.


여기에 과학기술정보통신부 지정 우수정보보호기술 등록까지 더해지면서, 파인더갭은 △기술 혁신성 △클라우드 보안 신뢰성 △공공조달 적격성이라는 정부 인증 3관왕을 달성했다.


파인더갭 CVD/VDP 관리 솔루션은 기업과 공공기관이 보안 취약점 신고·조치·공개 제도(CVD·VDP·버그바운티)를 체계적으로 운영할 수 있도록 지원하는 통합 솔루션이다. 크라우드소싱 기반 화이트해커 참여 구조를 통해, 특정 시점의 스냅샷 진단에 머무는 기존 단발성 모의해킹의 한계를 극복하고 상시 취약점 진단 효과를 극대화한다는 것이다.


솔루션은 특허 기반 의미 유사도 분석 기술을 통해 다수의 화이트해커가 제출한 취약점 리포트를 자동 분류하고 중복을 식별한다. 담당자가 방대한 리포트를 일일이 검토해야 했던 부담을 크게 낮추고, 운영 효율성과 조치 우선순위 판단 속도를 높였다.


또한 발견된 취약점은 글로벌 표준 보안 취약점 등급 시스템인 CVSS(Common Vulnerability Scoring System) 스코어 기준에 따라 0~100점 스케일의 정량 점수로 환산되며, Info · Low · Medium · High · Critical 다섯 등급으로 분류된다.


공공기관 도입 시 가장 우려되는 운영 시스템 안전성 문제는 VDI(가상 데스크톱)/VPN 기반 가상 점검환경으로 대응했다. 실제 운영 시스템과 분리된 격리 환경에서 점검이 진행돼 점검 과정 중 정보 유출 위험을 최소화하고, 취약점 분석의 안전성과 통제 가능성을 동시에 확보했다.


파인더갭은 이번 혁신제품 지정을 계기로 CVD/VDP 관리 솔루션을 민간 기업 대상 취약점 진단 영역에서 공공기관의 사이버보안 상시 관리 체계로 확장할 계획이다.


파인더갭 김오중 대표는 "기존 모의해킹이 특정 시점의 사후 점검에 강점이 있었다면, 파인더갭 CVD/VDP 관리 솔루션은 검증된 화이트해커 네트워크를 통해 취약점을 상시 발굴하고 안전한 환경에서 조치까지 연결하는 예방 중심 솔루션"이라며, "CSAP 표준등급과 정부 혁신제품 지정을 모두 확보한 만큼, 공공기관 사이버보안 안전망 강화에 본격적으로 기여하겠다"고 말했다.

<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

100자평 쓰기