(서울=뉴스1) 김민석 기자 = 한국인터넷진흥원(KISA)은 '버그바운티 공동 운영 제도' 참여 기업을 모집한다고 16일 밝혔다.
버그바운티는 소프트웨어·웹 서비스에서 신규 보안 취약점을 발견해 신고한 사람에게 포상금이나 인센티브를 주는 신고포상제도다.
KISA는 2012년부터 자체적으로 버그바운티를 도입했고 2014년부터 정부 지원으로 버그바운티 공동 운영 제도를 운용해 왔다.
참여 기업은 △취약점 발굴·평가 △포상금 산정 △취약점 분석 플랫폼 서비스 무상 제공 △정보보호 활동 확인서 발급 △기업 홍보 기회 등 다양한 지원을 받을 수 있다.
KISA는 올해부터 버그바운티를 운영하기 어려운 중소기업을 위해 '체험형 공동 운영 제도'를 새롭게 도입했다. 체험형 공동 운영 제도 선발 기업은 최대 1년간 포상금 지원과 보안 점검 기회를 제공받는다.
버그바운티 공동 운영엔 총 28개 기업이 참여했다. 이중 △네이버 △카카오 △지니언스 △LG전자 △삼성SDS 등은 자체 버그바운티 시스템을 구축하고 독립적으로 운영하고 있다.
이동근 KISA 디지털위협대응본부장은 "최근 증가하는 침해 사고에 선제적으로 대응하려면 보안 취약점을 조기에 발견할 수 있어야 한다"며 "기업들의 자발적 참여를 통해 보안 생태계를 더욱 강화해 나가겠다"고 말했다.
ideaed@news1.kr
