잉카인터넷, KISA 버그바운티 참여

잉카인터넷(대표 주영흠)은 한국인터넷진흥원(원장 백기승)과 '소프트웨어 신규 취약점 신고포상제(이하 신고포상제)'를 공동 운영한다.

신고포상제는 '버그 바운티'로 불리며 소프트웨어 버그와 취약점을 발견한 사람에게 포상금을 지급한다. 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성한다. 구글, 페이스북, 마이크로소프트, 애플 등 글로벌 기업에서 보안 고도화를 위해 시행 중이다.

국내에서도 2012년부터 KISA가 제도를 시행해 운영 중이다. 잉카인터넷은 7번째로 공동운영사로 참여한다. 잉카인터넷 보안 솔루션 '엔프로텍트' 보안성을 높이고 품질을 향상해 사용자 불편함을 사전에 방지할 계획이다. 소비자로부터 접수한 버그와 취약점을 분석해 다각도로 대응한다.

ⓒ게티이미지뱅크
<ⓒ게티이미지뱅크>

잉카인터넷 신고포상제 신고대상은 엔프로텍트 최신 버전에 영향을 줄 수 있는 신규 버그와 취약점이다. 신고포상제는 국내외 거주하는 한국인이면 누구나 참여할 수 있으며 KISA 인터넷침해대응센터 홈페이지에 접수하면 된다. 취약점은 KISA 분석과 검증을 거쳐 잉카인터넷에서 보안패치한다.

KISA와 잉카인터넷, 교수, SW제조사, 취약점 전문가로 구성된 외부 위원회가 평가한다. 취약점에 영향 받는 시스템 파급도와 영향도, 취약점 발굴 수준을 기준으로 평가해 포상금은 최소 30만 원부터 최대 500만 원까지 지급한다.

[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com

위방향 화살표