보안 취약점 발굴 위한 선제적 대응 강화
1년간 포상금 지원도 병행
1년간 포상금 지원도 병행
[이데일리 김현아 기자]한국인터넷진흥원(KISA, 원장 이상중)은 기업의 보안 취약점 조기 발견과 대응 강화를 위한 ‘버그바운티 공동 운영 제도’ 참여 기업을 오는 16일부터 모집한다.
특히 올해는 전문성과 예산이 부족한 중소기업을 위한 ‘체험형 공동 운영 제도’를 신설하며 제도적 문턱을 낮췄다.
‘버그바운티(Bug Bounty)’는 소프트웨어 및 웹 서비스 내 보안 취약점을 발견해 신고한 사람에게 포상금이나 인센티브를 제공하는 보안 제도다. 초기 비용 부담 없이 실효성 있는 보안 점검이 가능해 글로벌 테크기업들이 활발히 도입하고 있지만, 국내에서는 활용도가 낮아 KISA는 2012년부터 자체적으로 제도를 운영해왔다.
특히 올해는 전문성과 예산이 부족한 중소기업을 위한 ‘체험형 공동 운영 제도’를 신설하며 제도적 문턱을 낮췄다.
‘버그바운티(Bug Bounty)’는 소프트웨어 및 웹 서비스 내 보안 취약점을 발견해 신고한 사람에게 포상금이나 인센티브를 제공하는 보안 제도다. 초기 비용 부담 없이 실효성 있는 보안 점검이 가능해 글로벌 테크기업들이 활발히 도입하고 있지만, 국내에서는 활용도가 낮아 KISA는 2012년부터 자체적으로 제도를 운영해왔다.
 |
KISA 전경 |
공동 운영사 참여 시 취약점 분석부터 포상금까지 지원
KISA는 2014년부터 민간 기업의 제도 도입을 유도하기 위해 ‘공동 운영 제도’를 운영해왔다. 이 제도에 참여하는 기업은 △취약점 발굴 및 평가 △포상금 산정 △KISA 취약점 분석 플랫폼 무상 이용 △정보보호 활동 확인서 발급 △기업 홍보 기회 등 다방면의 정부 지원을 받을 수 있다.
특히 올해 도입된 ‘체험형 공동 운영 제도’는 중소기업의 실질적인 참여 확대를 위한 특화 지원책이다. 전문 인력이 부족하거나 자체 예산이 부족한 중소기업을 대상으로, 선정된 기업에는 최대 1년간 포상금 지원과 보안 점검 기회를 제공하며, 이후에는 자립적 운영을 위한 기술 및 노하우 전수도 함께 진행된다.
KISA에 따르면 지금까지 총 28개 기업이 공동 운영사로 참여했으며, 네이버·카카오·지니언스·LG전자·삼성SDS 등 5개 기업은 KISA와의 협력 이후 자체 버그바운티 프로그램을 독립적으로 운영 중이다. 이번 제도를 통해 중소기업 또한 자생적 보안 역량을 구축할 수 있을 것으로 기대된다.
이 기사의 카테고리는 언론사의 분류를 따릅니다.