KISA, 기업 보안 강화 위한 '버그바운티 공동 운영사' 모집

KISA 전경 [사진=KISA]

한국인터넷진흥원(KISA)은 오는 16일부터 기업의 보안 취약점 발굴과 선제적 대응을 지원하는 ‘버그바운티 공동 운영 제도’ 참여 기업을 모집한다고 15일 밝혔다. 특히 올해는 중소기업을 위한 ‘체험형 공동 운영 제도’를 신설했다.
 
버그바운티는 소프트웨어 또는 웹 서비스의 보안 취약점을 발견해 신고한 이들에게 포상금을 제공하는 제도다. 초기 비용이 적고 효과적인 취약점 발굴이 가능해 구글, 마이크로소프트 등 글로벌 기업에서 활발히 운영되고 있다. 반면 국내에서는 아직 활성화되지 않은 상황이다. KISA는 2012년부터 버그바운티를 운영하며 국내 도입을 선도해 왔다.
 
2014년부터 정부 지원으로 운영된 ‘버그바운티 공동 운영 제도’는 기업이 버그바운티를 쉽게 도입할 수 있도록 돕는다. 참여 기업은 △취약점 발굴 및 평가 △포상금 산정 △취약점 분석 플랫폼 무료 제공 △정보보호 활동 확인서 발급 △기업 홍보 기회 등 다양한 지원을 받는다.
 

올해 새롭게 도입된 체험형 공동 운영 제도는 전문성과 예산 부족으로 버그바운티 운영이 어려운 중소기업을 대상으로 한다. 선발된 기업은 1년간 포상금 지원과 함께 소프트웨어 및 서비스 보안 점검 기회를 제공받는다. KISA는 중소기업이 장기적으로 자체 버그바운티를 운영할 수 있도록 기술과 노하우도 전수할 계획이다.
 
지난 10년간 네이버, 카카오, 지니언스, LG전자, 삼성SDS 등 28개 기업이 공동 운영사로 참여했으며, 이 중 5개 기업은 독립적인 버그바운티를 성공적으로 구축했다. 제도에 관심 있는 기업은 KISA 사이버 보안 취약점 정보 포털의 신고포상제 메뉴에서 자세한 내용을 확인하고, 이메일로 신청 및 문의하면 된다.
 
이동근 KISA 디지털위협대응본부장은 “최근 증가하는 사이버 침해사고에 선제적으로 대응하려면 보안 취약점의 조기 발견이 필수”라며 “기업의 보안 역량 강화를 위해 버그바운티 공동 운영 제도에 많은 관심과 참여를 바란다” 말했다.