현재 KISA 취약점 신고포상제에 참여하고 있는 기업은 2014년 ‘한글과컴퓨터’가 처음 공동운영사로 참여했고 15년에는 ‘네이버’ 16년엔 ‘카카오’ ‘네오위즈게임즈’가 참여했다. 이후 2017년에 참가한 기업은 보안기업으로 ‘이스트시큐리티’, ‘이니텍’, ‘잉카인터넷’, ‘지니언스’, ‘안랩’ 등이며 일반 기업으로는 ‘LG전자’와 ‘카카오뱅크’가 참여했다. 2018년 하우리가 12번째 기업으로 등록했다.
신고포상제는 상용 소프트웨어를 타깃으로 하는 제로데이 공격에 대한 대응을 위해 운영되는 제도로, 소프트웨어의 보안 취약점을 발견한 사람에게 포상금을 지급함으로써 개발업체에서 미처 발견하지 못한 취약점을 사전에 발견해 조치할 수 있는 제도다.
구글, 마이크로소프트, 페이스북, 네이버, 라인 등은 자사 제품 및 서비스의 취약점을 미리 발굴해 보안을 강화 위해 버그바운티(Bug Bounty) 제도를 이미 도입해 운영하고 있다. 국내 기업들의 많은 참여가 필요한 부분이다.
김의탁 하우리 연구소장은 "최근 들어 정보보호 업체 및 제품에 대한 공격이 증가하고 있어, 내부적으로 3중 망분리와 보안의 날 행사, SW 취약점 분석 등을 수행해 왔었다"며 "이번 SW 보안취약점 신고포상제를 추가 운영함으로써 보다 입체적이고 강력한 보안 대응을 수행할 수 있을 것으로 기대한다”고 밝혔다.
KISA 신고포상제 운영과 관련 보다 상세한 내용은 아래 데일리시큐 기사를 참고하면 된다.
-www.dailysecu.com/?mod=news&act=articleView&idxno=28083&sc_code=&page=&total=
★정보보안 대표 미디어 데일리시큐!★