KISA, 기업 보안 위한 ‘버그바운티 공동 운영사’모집
중소기업 대상 ‘체험형 공동 운영 제도’ 신설
한국인터넷진흥원(원장 이상중, 이하 KISA)이 ‘버그바운티 공동 운영 제도’ 참여 기업을 모집한다고 16일 밝혔다.
버그바운티는 소프트웨어 등의 신규 보안 취약점을 발견, 신고하면 포상금이나 인센티브를 제공하는 신고포상 제도다. KISA는 2012년부터 버그바운티를 운영해 왔다.
‘버그바운티 공동 운영 제도’ 참여 기업은 ▲취약점 발굴 및 평가 ▲포상금 산정 ▲취약점 분석 플랫폼 서비스 무상제공 ▲정보보호 활동 확인서 발급 ▲기업 홍보 기회 등 다방면의 지원을 받을 수 있다.
올해는 특히, 중소기업 대상으로 ‘체험형 공동 운영 제도’를 신설해 자체적인 버그바운티 운영이 어려운 중소기업에 취약점 점검 기회를 제공한다.
체험형 공동 운영사로 선발된 기업은 참여 후 1년간 포상금까지 지원, 기업 SW 및 서비스 보안 점검을 제공한다. 중장기로는 중소기업이 버그바운티를 직접 운영할 수 있도록 필요한 기술과 노하우를 전수할 예정이다.
지금까지 28개 기업이 공동 운영사로 참여했으며, 이 중 네이버, 카카오, 지니언스, LG전자, 삼성SDS 5개 기업은 자체 버그바운티를 구축, 독립 운영에 성공했다. 신청 및 문의는 이메일(vuln_notice@krcert.or.kr)을 통해 할 수 있다.
KISA 이동근 디지털위협대응본부장은 “최근 증가하는 침해사고에 대한 선제적 대응을 위해, 기업의 보안 취약점을 조기에 발견하고 개선할 수 있는 버그바운티 공동 운영 제도에 많은 기업의 관심과 참여 를 기대한다 ”며 “KISA는 앞으로도 기업이 스스로 보안 역량을 내재화할 수 있도록 보안 생태계를 지속적으로 강화해 나가겠다”고 밝혔다.
