버그바운티 제보 5년간 77.2% 감소…글로벌 개인정보 동향 정보 제공도 강화

2025 네이버 보안백서. 사진=네이버
 

네이버가 한 해 동안의 주요 보안 활동과 성과를 정리한 ‘2025 네이버 보안백서’를 발간하고 글로벌 개인정보 보호 정보 제공 기능을 강화했다.

네이버는 2025년 보안 활동을 종합적으로 정리한 ‘2025 네이버 보안백서’를 공개했다고 6일 밝혔다. 회사는 주요 보안 이슈와 대응 전략을 투명하게 공유하기 위해 매년 보안백서를 발간하고 있다.

이번 백서는 인공지능(AI) 기술 발전에 따라 새롭게 등장하는 보안 위협과 이에 대응하기 위한 네이버의 보안 활동을 중심으로 구성됐다. 서비스 설계와 개발, 운영 전 과정에 걸친 보안 점검 프로세스 강화와 어뷰징 및 피싱 탐지 모델 고도화, 임직원과 파트너사를 대상으로 한 보안 교육 및 캠페인 활동 등이 주요 내용으로 담겼다.

네이버에 따르면 이러한 보안 강화 노력의 결과 버그바운티 프로그램을 통해 접수되는 유효 제보 건수는 최근 5년 사이 77.2% 감소했다. 버그바운티 프로그램은 외부 보안 전문가들과 함께 서비스 보안 취약점을 발견하고 선제적으로 개선하기 위해 2015년부터 운영되고 있다.

네이버는 글로벌 사업 확대에 맞춰 개인정보 관련 정보 제공 기능도 강화했다. 네이버 프라이버시센터에는 ‘글로벌 프라이버시 월간 동향’ 카테고리가 새롭게 마련돼 세계 주요 개인정보 규제와 정책 변화를 매달 소개할 예정이다.

해외 진출 스타트업을 위한 지원도 확대했다. 기존 미국과 유럽 중심으로 제공되던 개인정보 처리방침 작성 가이드라인에 중국과 일본을 추가하고, 관련 FAQ를 신설해 해외 사업자가 보다 쉽게 개인정보 정책을 수립할 수 있도록 했다.

네이버는 국내 기업 가운데 처음으로 프라이버시센터를 개설하고 투명성 보고서를 공개하는 등 개인정보 보호 관련 정책과 기술 정보를 공개해왔다. 또한 국제 정보보호 인증 ISO/IEC 27001과 국내 정보보호 인증 ISMS-P, ISMS 등을 통해 정기적으로 보안 체계를 검증받고 있다.

<문화경제 황수오 기자>