2024-03-29 21:35 (금)
닷네임코리아, 보안 취약점 발견 보상 최대 1,000만 원 지급
상태바
닷네임코리아, 보안 취약점 발견 보상 최대 1,000만 원 지급
  • 길민권 기자
  • 승인 2017.11.10 15:10
이 기사를 공유합니다

한국인터넷진흥원 총 17개 웹취약점 점검 항목 중 0개 취약점 발견

닷네임코리아(대표 강희승)가 자사의 웹사이트, 클라우드, 웹호스팅 등 취약점 리포트를 제공하는 화이트 해커에게 최대 1,000만 원의 보상을 지급한다고 밝혔다.

취약점 리포트 제공에 따른 상금은 취약점 리포트 수준에 따라 최소 100만 원에서 최대 1,000만원의 상금이 현금성 캐시로 지급되며, 현금성 캐시로 닷네임코리아의 클라우드 서버를 무료로 이용 가능하다.

2017년 9월 29일 한국인터넷진흥원에서 실시한 웹 취약점 점검에서 닷네임코리아는 총 17개 항목 중 0개의 취약점이 발견됐다.

한국인터넷진흥원은 침투 테스트에 의한 웹 취약점 점검 방법을 사용해 "개인정보 유출"과 "악성코드 유포" 크게 두 가지 취약점 항목으로 나누고 "개인정보 유출" 10개, "악성코드 유포" 7개 총 17개 항목에 대하여 닷네임코리아 홈페이지를 정밀 점검했다.

이번 점검은 타인의 개인정보, 임시파일, 백업파일 등 민감한 정보 유출 가능성과 악성 스크립트, 악성 파일(웹쉘) 등을 통한 악성코드 전파 가능성에 대한 점검으로 업체가 정보를 얼마나 안전하게 보관, 관리하는 지에 초점을 맞춰 진행됐다.

주요 취약점 점검 내역은 게시판 파일 업로드, 다운로드, 에러 노출, 크로스 사이트 스크립트 체크, 파라미터 변조 시도, 백업파일, 디렉토리 리스팅 체크 등으로 이루어졌으며, 진단 결과 닷네임코리아는 총 17개 항 목 중 0개 항목에서 0개 취약점이 발견돼 안전함이 입증됐다.

닷네임코리아는 OTP 로그인을 통해 이중 인증 서비스를 지원하고 있다. 닷네임코리아 고객이 OTP 설정을 할 경우, 로그인 시 별도 모바일 앱을 통해 일회용 패스워드를 제공해 이중 보안을 지원한다.

강희승 닷네임코리아 대표는 "호스팅 업체를 선정할 때 동일한 스펙이면 좀 더 저렴한 업체를 선택하는 경향이 있지만 정말 중요한 것은 안전"이라며 "우리는 계속해서 전 세계 보안 전문기업들과의 지속적인 협업을 통해 더욱 안전한 서비스를 제공할 수 있도록 이러한 보상 프로그램을 활성화할 계획”이라고 말했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★