SR, ‘보안취약점 신고 포상제’ 상시 운영

[보안뉴스 박미영 기자] SRT 운영사 에스알은 홈페이지 보안취약점을 발견한 화이트해커에게 신고 포상금을 지급하는 ‘보안취약점 신고 포상제’를 상시 운영한다고 밝혔다.

[포스터=에스알]

SR은 국내 공공기관으로 유일하게 한국인터넷진흥원(KISA)과 ‘보안취약점 신고 포상제’를 공동 운영한다. KISA의 ‘개방형 취약점 분석 플랫폼’을 이용해 참가자가 SR 홈페이지의 취약점을 발굴할 수 있도록 안전한 가상의 환경을 마련했다.

이번 보안취약점 신고 포상제는 SR 기업홍보 홈페이지를 대상으로 진행되며, 취약점 신고 우수자에게는 위험도와 난이도를 평가해 포상금 총 1,000만원을 지급한다. SR은 신고된 취약점을 개선해 보안을 더욱 강화하고, 고객에게 더 나은 인터넷 서비스 환경을 제공할 계획이다.

보안취약점 신고 포상제는 한국인터넷진흥원 보안취약점 정보포털 회원 가입 후 참여할 수 있으며, 자세한 사항은 정보포털에서 확인할 수 있다.

한편, SR은 지난해 11월에도 KISA와 보안취약점 신고 포상제인 ‘핵 더 챌린지(Hack the challenge) 2021’ 대회를 국내 공공기관 최초로 공동 개최했으며, 상시 운영을 위해 올해 5월 공동 운영 업무협약을 체결했다.

이종국 SR 대표이사는 “국민 생활에 밀접한 IT 환경의 안정성을 확보하고, 공공기관으로 유일하게 운영하는 만큼 국내 보안시장을 선구하길 기대한다”며, “사이버보안 인재 양성의 중요성이 대두되고 있는 가운데 화이트해커와 기업이 상생하는 건강한 정보보호 생태계가 조성되길 바란다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
	보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
	전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
	2023년 클라우드 생태계를 위협할 다양한 보안이슈들
	전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
	피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
	2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
	밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
	주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
	메타버스, 주목받는 만큼 증가하는 보안위협
	스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야