카카오모빌리티가 한국인터넷진흥원(KISA) '신규 보안 취약점 신고포상제’의 공동 운영사로 참여한다.
카카오모빌리티는 어제 경기도 성남시 카카오모빌리티 본사에서 신규 보안 취약점 신고포상제 공동 운영사 참여를 위한 업무협약식을 진행했다고 6일 밝혔다.
이는 KISA가 기업의 보안 취약점 발굴과 선제적 대응을 지원하는 버그바운티 공동운영제도의 일환이다.
카카오모빌리티는 이번 협약을 통해 카카오 T, 카카오내비 앱 및 웹 서비스의 보안 취약점을 개선할 수 있도록 체계를 구축한다는 방침이다.
특히 AI(인공지능)를 이용한 거대언어모델(LLM) 기반의 해킹 공격, 자동화된 해킹 도구, APT 공격(지능형 지속위협) 등 갈수록 고도화·지능화되는 해킹 위협에 효율적으로 대비하고 서비스 보안 수준을 강화할 수 있을 것으로 기대하고 있다.
향후 양사는 신규 보안 취약점 접수, 평가, 포상기준 수립 등 신고포상제 전 과정을 공동 운영한다. 신규 취약점 및 사이버 위협 탐지동향 등도 공유한다.
양사는 우수 취약점을 분기별로 평가해 유효성이 입증된 제보에 대해 포상금을 지급할 계획이다. 단, 서비스에 대한 자동화된 무단 스캐닝, 디도스(DDoS) 공격, 개인정보 수집 및 유출 시도 등은 포상 대상에서 제외되며, 관련 법령에 따라 제재되거나 처벌받을 수 있다.
최진욱 카카오모빌리티 정보보호최고책임자 상무는 "이번 협약을 통해 보안 취약점을 조기에 식별하고 개인정보나 기업 내 민감정보 유출 등 피해를 사전에 차단하겠다"며 "앞으로도 KISA와의 지속적 협력을 통해 투명하고 안전한 보안 대응 체계를 마련할 계획"이라고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
