(서울=뉴스1) 신은빈 기자 = 카카오모빌리티(424700)가 서비스 보안을 강화하기 위해 한국인터넷진흥원(KISA)의 '신규 보안 취약점 신고포상제' 공동 운영사로 참여한다.
카카오모빌리티는 5일 경기 성남시 카카오모빌리티 본사에서 이 같은 내용을 골자로 KISA와 업무협약식을 진행했다고 6일 밝혔다.
이번 협력은 KISA가 기업의 보안 취약점을 발굴하고 선제적 대응을 지원하는 '버그바운티(Bug Bounty) 공동운영제도'의 하나다. 버그바운티는 소프트웨어나 웹서비스의 신규 보안 취약점을 발견해 신고한 화이트 해커 등에게 포상금이나 인센티브를 제공하는 신고포상제도다.
신규 보안 취약점 신고포상제는 국내외 거주하고 있으며 보안 분야에 관심 있는 한국인이라면 일반인부터 보안 전문가까지 누구나 참여할 수 있다. 신고는 'KISA 사이버 보안취약점 정보 포털'로 하면 된다.
양사는 우수 취약점을 분기별로 평가해 유효성이 입증된 제보를 대상으로 운영 방안에 따른 포상금을 지급한다. 다만 자동화 무단 스캐닝, 디도스(DDoS) 공격, 개인정보 수집과 유출 시도 등은 포상 대상에서 제외되며 관련 법령에 따라 제재되거나 처벌받을 수 있다.
카카오모빌리티는 이번 협약으로 카카오 T·카카오내비 애플리케이션(앱)과 웹서비스의 보안 취약점을 선제적으로 발굴할 외부 보안 전문가 참여를 확대하고, 안전하게 개선할 수 있는 체계를 구축한다.
특히 인공지능(AI)을 활용한 거대언어모델(LLM) 기반의 해킹 공격, 자동화 해킹 도구, 지능형 지속 위협(APT) 공격 등 갈수록 고도화·지능화하는 해킹 위협에 효율적으로 대비하고 서비스 보안 수준을 강화할 것으로 기대하고 있다.
양사는 △신규 보안 취약점 접수·평가·포상기준 수립 △신규 취약점 발견 시 보안패치 개발 등 대응 △신규 취약점과 사이버 위협 탐지 동향 등을 협업할 예정이다.
bean@news1.kr
