2024-03-28 23:45 (목)
하우리, KISA 신규취약점 신고포상제 운영 기업으로 등록...총 12개 기업 참여
상태바
하우리, KISA 신규취약점 신고포상제 운영 기업으로 등록...총 12개 기업 참여
  • 길민권 기자
  • 승인 2018.01.25 17:08
이 기사를 공유합니다

▲ 신고포상제 운영 협약식. 하우리 김의탁 연구소장(좌) KISA 전길수 본부장(우)
▲ 신고포상제 운영 협약식. 하우리 김의탁 연구소장(좌) KISA 전길수 본부장(우)
하우리(대표 김희천)도 25일 한국인터넷진흥원(이하 KISA, 원장 김석환)과 소프트웨어 보안취약점 신고포상제(이하 신고포상제) 운영에 대한 협약을 체결했다. 국내 기업중 12번째 참여기업이 된 것이다. 

현재 KISA 취약점 신고포상제에 참여하고 있는 기업은 2014년 ‘한글과컴퓨터’가 처음 공동운영사로 참여했고 15년에는 ‘네이버’ 16년엔 ‘카카오’ ‘네오위즈게임즈’가 참여했다. 이후 2017년에 참가한 기업은 보안기업으로 ‘이스트시큐리티’, ‘이니텍’, ‘잉카인터넷’, ‘지니언스’, ‘안랩’ 등이며 일반 기업으로는 ‘LG전자’와 ‘카카오뱅크’가 참여했다. 2018년 하우리가 12번째 기업으로 등록했다.

신고포상제는 상용 소프트웨어를 타깃으로 하는 제로데이 공격에 대한 대응을 위해 운영되는 제도로, 소프트웨어의 보안 취약점을 발견한 사람에게 포상금을 지급함으로써 개발업체에서 미처 발견하지 못한 취약점을 사전에 발견해 조치할 수 있는 제도다.

구글, 마이크로소프트, 페이스북, 네이버, 라인 등은 자사 제품 및 서비스의 취약점을 미리 발굴해 보안을 강화 위해 버그바운티(Bug Bounty) 제도를 이미 도입해 운영하고 있다. 국내 기업들의 많은 참여가 필요한 부분이다. 

김의탁 하우리 연구소장은 "최근 들어 정보보호 업체 및 제품에 대한 공격이 증가하고 있어, 내부적으로 3중 망분리와 보안의 날 행사, SW 취약점 분석 등을 수행해 왔었다"며 "이번 SW 보안취약점 신고포상제를 추가 운영함으로써 보다 입체적이고 강력한 보안 대응을 수행할 수 있을 것으로 기대한다”고 밝혔다.

KISA 신고포상제 운영과 관련 보다 상세한 내용은 아래 데일리시큐 기사를 참고하면 된다.

-www.dailysecu.com/?mod=news&act=articleView&idxno=28083&sc_code=&page=&total=

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★