;)
;)
이미지 확대보기카카오모빌리티는 한국인터넷진흥원(KISA)과 함께 '신규 보안 취약점 신고포상제'를 공동 운영한다고 6일 밝혔다. 자사 앱과 웹 서비스의 보안 취약점을 신고한 외부 전문가에게 평가를 거쳐 포상금을 지급하며, 고도화되는 해킹 위협에 대비해 정보보안 체계를 강화하는 것이 목적이다.
두 회사는 5일 경기도 성남시 카카오모빌리티 본사에서 협약식을 열고 공동 운영을 공식화했다. 협약식에는 KISA 디지털위협대응본부 이동근 본부장, 카카오모빌리티 정보보호최고책임자(CISO) 최진욱 상무 등이 참석했다.
이번 협력은 KISA의 '버그바운티(Bug Bounty) 공동운영제도'의 일환이다. 버그바운티는 소프트웨어 또는 웹 서비스에서 신규 보안 취약점을 발견한 화이트해커 등에게 포상금이나 인센티브를 제공하는 제도다.
카카오모빌리티는 카카오 T, 카카오내비 등 주요 서비스의 보안 취약점을 외부 보안 전문가가 사전에 발굴하고 이를 안전하게 개선할 수 있는 체계를 구축한다는 계획이다. AI 기반 LLM 공격과 자동화된 해킹 도구, APT(지능형 지속위협) 등 진화하는 해킹 기법에 대한 대응력을 강화하는 데 중점을 두고 있다.
양사는 앞으로 △보안 취약점 접수·평가·포상 기준 수립 등 운영 전반, △취약점 발견 시 보안패치 개발, △위협 탐지 정보 공유 등의 분야에서 협업할 예정이다.
'신규 보안 취약점 신고포상제'는 누구나 참여할 수 있다. 참여자는 'KISA 사이버 보안 취약점 정보 포털'을 통해 취약점을 신고할 수 있으며, 분기별 평가를 거쳐 유효한 제보에 포상금을 지급한다. 단, 자동화된 무단 스캐닝과 DDoS 공격, 개인정보 유출 시도 등은 포상 대상에서 제외된다.
최진욱 카카오모빌리티 상무는 "이번 협약을 통해 보안 취약점을 조기에 식별하고 개인정보나 기업 내 민감정보 유출을 사전에 차단할 수 있을 것으로 기대한다"며 "KISA와의 협력을 통해 투명하고 안전한 보안 대응 체계를 마련하겠다"고 말했다.
한편 카카오모빌리티는 사내 보안 인식 제고와 실무 보안 강화를 위해 매년 시스템 취약점 개선에 기여한 직원을 대상으로 'Security & Privacy Best Practices 상'을 수여하고 있다. 또한 사내 해킹 대회 CTF(Capture The Flag)를 개최해 시큐어 코딩 문화와 자율 보안 체계를 운영 중이다.
김지유 글로벌이코노믹 기자 tainmain@g-enews.com
