카카오모빌리티, KISA ‘신규 보안 취약점 신고포상제’ 공동 운영사 참여

화이트해커 등 외부 보안 전문가 참여 확대

[보안뉴스 강현주 기자] 카카오모빌리티(대표 류긍선)는 서비스 보안 강화를 위해 한국인터넷진흥원(KISA ·원장 이상중) ‘신규 보안 취약점 신고포상제’의 공동 운영사로 참여한다고 6일 밝혔다.

양사는 지난 5일 경기도 성남시 카카오모빌리티 본사에서 ‘신규 보안 취약점 신고포상제’ 공동 운영사 참여를 위한 업무협약식을 진행했다. KISA 디지털위협대응본부 이동근 본부장, 카카오모빌리티 정보보호최고책임자 최진욱 상무 등 주요 관계자들이 참석했다.

▲(왼쪽부터) 한국인터넷진흥원 디지털위협대응본부 이동근 본부장, 카카오모빌리티 정보보호최고책임자 최진욱 상무 [자료: 카카오모빌리티]

이번 협약은 KISA가 기업의 보안 취약점 발굴과 선제적 대응을 지원하는 ‘버그바운티(Bug Bounty) 공동운영제도’의 일환이다. 버그바운티는 소프트웨어 또는 웹 서비스의 신규 보안 취약점을 발견해 신고한 화이트해커 등에게 포상금이나 인센티브를 제공하는 신고포상제도다.

카카오모빌리티는 이번 협약을 통해 카카오 T, 카카오내비 앱 및 웹 서비스의 보안 취약점을 선제적으로 발굴하기 위한 외부 보안 전문가의 참여를 확대하고, 이를 안전하게 개선할 수 있는 체계를 구축할 방침이다. 특히 AI(인공지능)를 이용한 LLM 기반의 해킹 공격, 자동화된 해킹 도구, APT 공격(지능형 지속위협) 등 갈수록 고도화·지능화되는 해킹 위협에 효율적으로 대비하고 서비스 보안 수준을 강화할 수 있을 것으로 기대한다.

향후 양사는 △신규 보안 취약점 접수, 평가, 포상기준 수립 등 신고포상제 전 과정을 공동 운영하며 △신규 취약점 발견 시 보안패치 개발 등 대응 △신규 취약점 및 사이버 위협 탐지동향 등 정보 공유 분야에서도 협업한다.

‘신규 보안 취약점 신고포상제’는 국내외 거주하고, 보안 분야에 관심 있는 한국인이라면 일반인부터 보안전문가까지 누구나 참여 가능하다. ‘KISA 사이버 보안취약점 정보 포털’을 통해 취약점을 신고할 수 있다.

양사는 우수 취약점을 분기별로 평가해 유효성이 입증된 제보에 대해 운영 방안에 따른 포상금을 지급할 계획이다. 단, 서비스에 대한 자동화된 무단 스캐닝, DDoS 공격, 개인정보 수집 및 유출 시도 등은 포상 대상에서 제외되며, 관련 법령에 따라 제재되거나 처벌받을 수 있다.

최진욱 카카오모빌리티 정보보호최고책임자 상무는 “이번 협약을 통해 보안 취약점을 조기에 식별하고 개인정보나 기업 내 민감정보 유출 등 피해를 사전에 차단하는 등 실질적이고 전방위적인 해킹 위협 대응이 가능할 것으로 기대한다”며 “앞으로도 KISA와의 지속적인 협력을 통해 투명하고 안전한 보안 대응 체계를 마련하고 사용자들이 안심하고 이용할 수 있는 서비스 환경을 만들어나갈 계획”이라고 밝혔다.

한편, 카카오모빌리티는 사내 정보보호 인식 제고와 실무 보안 강화를 위해 다양한 사내 프로그램을 진행하고 있다.

매년 시스템의 취약점을 개선하고 개인정보 유출 및 해킹 위험을 감소하는데 기여한 직원들에게 ‘시큐리티 & 프라이버시 베스트 프랙티스 상’을 수여하고 있으며, 사내 개발자를 대상으로 해킹 대회인 CTF(Capture The Flag)를 개최해 시큐어 코딩 문화와 자율 보안 체계를 선도적으로 구축하고 있다.

또한 정보보호관리체계(ISMS-P), 국제표준인증(ISO27001) 등 대외 보안 인증도 취득하여 보안체계 전반의 신뢰성과 수준을 지속적으로 검증받고 있다.

[강현주 기자(jjoo@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다