싱가포르 정부, ICT 시스템 포함 9개 항목 대상 버그바운티 8월까지 진행

2019-07-02     페소아 기자

monitor-1307227_640.jpg
싱가포르 정부는 높은 사용자 상호 작용을 용이하게 하는 ICT 시스템을 포함해 온라인 디지털 서비스 9개에 대한 잠재적 보안 허점을 규명하기 위한 또 하나의 버그바운티 프로그램을 계획 중이다. 확인된 버그의 심각도에 따라 취약점 보고서에 미화 305달러에서 1만달러가 지급된다.

해커원(HackerOne)에 따르면, 싱가포르 정부 기술기구(GovTech)와 사이버 시큐리티 에이전시의 주도하에 버그바운티 프로그램을 2019년 7월에서 8월까지 운영하기로 계획되었다. 이것은 정부 기술기구와 국방부(Mindef) 등이 싱가포르 정부를 위해 운영하는 세번째 버그헌팅 프로그램이다.

약 200 명의 국제 해커와 100 여명의 현지 해커가 해커원의 플랫폼에서 이전의 성능 메트릭을 기반으로 초대된 참가자들과 함께 최신 버그 헌팅에 참여한다. 이에 대한 결과는 2019년 9월에 공개될 예정이다.

기술기구의 이전 버그 바운티 프로그램에는 400 여명의 국내 및 해외 해커가 참여하여 26가지 취약점을 확인했고 약 12,000 달러를 벌었다. 국방부의 해커원 프로그램은 2018년 초에 35가지 취약점을 발견했다.

해커원 프로그램의 관리 책임자인 폴 그리핀(Paul Griffin)은 "숙련되고 글로벌한 해커 커뮤니티를 활용하는 것이 보안 테스트에 접근하는 가장 효율적인 방법이며, 최신 버그 바운티 프로그램은 인터넷 상의 악의적인 행위자와의 끊임없는 싸움에서 계속해서 모멘텀을 만들어주고 있다."고 말했다.

싱가포르의 공공 부문은 최근 몇 년 사이 싱헬스(SingHealth) 환자 150만명과 전국 공무원 및 직원 850명의 개인 데이터를 침해한 사이버 범죄의 표적이 되었다. 또 다른 보안 사고는 HIV 감염자 14,200 명과 헌혈자 808,201 명의 개인정보를 노출시켰다.

CSA는 작년에 일반적인 사이버 위협의 수가 감소한 것으로 나타난 보고서를 발표했으나 가까운 미래에는 데이터 유출이 더 빈번해질 것이고 클라우드에 대한 파괴적인 공격이 예상된다. 웹사이트 디페이스의 경우 2017년에는 2040건, 2018년에는 605건이 있었으며 대부분 웹사이트는 중소기업(SMBs) 소유였다.

★정보보안 대표 미디어 데일리시큐!★