[메가경제=정호 기자] 카카오모빌리티가 서비스 보안 강화를 위해 한국인터넷진흥원(원장 이상중, 이하 KISA) ‘신규 보안 취약점 신고포상제’의 공동 운영사로 참여한다고 6일 밝혔다.
양사는 지난 5일 KISA 디지털위협대응본부 이동근 본부장, 카카오모빌리티 정보보호최고책임자 최진욱 상무 등 주요 관계자들이 참석한 가운데 경기도 성남시 카카오모빌리티 본사에서 '신규 보안 취약점 신고포상제' 공동 운영사 참여를 위한 업무협약식을 진행했다.
 |
| ▲ <사진=카카오모빌리티> |
이는 KISA가 기업의 보안 취약점 발굴과 선제적 대응을 지원하는 '버그바운티(Bug Bounty) 공동운영제도'의 일환으로, 버그바운티는 소프트웨어 또는 웹 서비스의 신규 보안 취약점을 발견해 신고한 화이트해커 등에게 포상금이나 인센티브를 제공하는 신고포상제도다.
카카오모빌리티는 이번 협약을 통해 카카오 T, 카카오내비 앱 및 웹 서비스의 보안 취약점을 선제적으로 발굴하기 위한 외부 보안 전문가의 참여를 확대하고, 이를 안전하게 개선할 수 있는 체계를 구축한다는 방침이다.
특히 AI(인공지능)를 이용한 LLM 기반의 해킹 공격, 자동화된 해킹 도구, APT 공격(지능형 지속위협) 등 갈수록 고도화·지능화되는 해킹 위협에 효율적으로 대비하고 서비스 보안 수준을 강화할 수 있을 것으로 기대하고 있다.
향후 양사는 ▲신규 보안 취약점 접수, 평가, 포상기준 수립 등 신고포상제 전 과정을 공동 운영하며 ▲신규 취약점 발견 시 보안패치 개발 등 대응 ▲신규 취약점 및 사이버 위협 탐지동향 등 정보 공유 분야에서도 협업한다.
'신규 보안 취약점 신고포상제'는 국내외 거주하고 있고, 보안 분야에 관심 있는 한국인이라면 일반인부터 보안전문가까지 누구나 참여 가능하다. 'KISA 사이버 보안취약점 정보 포털'을 통해 취약점을 신고할 수 있다.
양사는 우수 취약점을 분기별로 평가해 유효성이 입증된 제보에 대해 운영 방안에 따른 포상금을 지급할 계획이다. 단, 서비스에 대한 자동화된 무단 스캐닝, DDoS 공격, 개인정보 수집 및 유출 시도 등은 포상 대상에서 제외되며, 관련 법령에 따라 제재되거나 처벌받을 수 있다.
최진욱 카카오모빌리티 정보보호최고책임자 상무는 "이번 협약을 통해 보안 취약점을 조기에 식별하고 개인정보나 기업 내 민감정보 유출 등 피해를 사전에 차단하는 등 실질적이고 전방위적인 해킹 위협 대응이 가능할 것으로 기대한다"고 말했다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
