버그바운티란 보안 취약점 신고 포상제로 이 제도를 허락한 회사의 웹서비스나 소프트웨어 등에서 보안 취약점을 발견하면 이를 회사에 알려 포상금을 받는 제도입니다. 회사는 취약점을 신속히 발견해 대형 사고로 이어질 수 있는 큰 피해나 기업 이미지 실추를 예방할 수 있고 정보보안전문가로 활동하고 있는 사람은 개인의 역량을 높이고 인지도를 상승시키는 동시에 포상금도 챙길 수 있습니다.



국내 기업에선 아직 생소하지만 외국에선 몇 년 전부터 꾸준히 실행하는 기업들이 많습니다. 버그바운티를 운영하는 외국 기업으로는 구글, 이베이, 마이크로소프트, 드롭박스, 어베스트, 페이스북, 닌텐도 등이 있고 국내의 경우 한국인터넷진흥원(KISA), 삼성전자, 한글과 컴퓨터 등에서 실행하고 있습니다.



이렇게 좋은 제도가 국내에서 활발히 운영되지 못하는 이유는 무엇일까요? 바로 해외와는 다른 인식의 차이 때문입니다. 우리나라는 아직 해킹 자체를 불법으로만 바라보고 악용할 것이라 생각합니다. 게다가 기업들은 정보 유출 우려와 보안 기술의 문제점을 인정하지 않으려는 경향도 있습니다. 기업의 제품에 취약점이 있다는 사실을 대대적으로 공표한다고 생각하기 때문에 버그바운티가 대대적으로 실행 되지 못하는 분위기 입니다.



또 해외에 비해 포상금액 액수가 적다는 것도 이유가 될 수 있습니다. 한 예로 페이스북에서 진행된 버그바운티에서는 국내 정보보안 전문가에게 최대 3천만원 상당의 포상금을 주었지만 한 국내 기업의 버그바운티 포상금은 최대 500만원 수준으로 현저히 낮은 것을 알 수 있습니다.



우리나라는 아직 해킹과 보안에 대한 인식이 높지 않습니다. 해킹은 무조건 부정적이라는 인식을 지웠을 때 버그바운티도 국내에서 활발하게 진행될 것입니다.

저작자 표시 비영리 변경 금지
신고
Posted by nProtect

잉카인터넷, KISA 신규 취약점 신고포상제 공동운영


잉카인터넷 대표이사 주영흠(주) 잉카인터넷 대표이사 주영흠


(주) 잉카인터넷(대표 주영흠, nProtect.com)이 2017년 7월 11일부터 한국인터넷진흥원(원장 백기승, KISA)과 ‘S/W 신규 취약점 신고포상제(이하 신고포상제)'를 공동 운영한다.


신고포상제는 이른바 ‘버그 바운티’로 불리며 소프트웨어의 버그 및 취약점을 발견한 자에게 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점을 사전에 조치하여 안전한 사이버 환경을 조성하기 위해 마련되었으며 구글, 페이스북, 마이크로소프트, 애플 등 글로벌 기업에서 보안 고도화를 위해 시행 중이다.


국내에서도 2012년부터 KISA가 이 제도를 시행하여 현재까지 활발하게 운영 중이다. 잉카인터넷은 국내 유수 기업에 이어 7번째로 공동운영사로 참여하게 되었다. 보안 전문기업인 만큼 다른 소프트웨어 업체보다 더 안전해야 하는 책임감을 가지고 공동운영에 적극적인 자세로 임하겠다는 입장이다.


무엇보다 소비자와 대화를 통해 잉카인터넷 보안 솔루션 nProtect의 보안성을 높이고 품질을 향상해 사용자의 불편함을 사전에 방지할 계획이다. 또한, 소비자로부터 접수한 버그 및 취약점을 고차원으로 분석하여 다각도로 대응방안을 마련하는 데 목적을 두고 있다.


잉카인터넷의 신고포상제 신고대상은 nProtect 최신 버전에 영향을 줄 수 있는 신규 버그 및 취약점이다. 자세한 사항은 KISA 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인할 수 있다. 


신고포상제는 국내·외 거주하는 한국인이면 누구나 참여할 수 있으며 KISA 인터넷침해대응센터 홈페이지의 ‘상담 및 신고-S/W 신규 취약점’ 코너를 통해 접수할 수 있다. 신고된 취약점은 KISA 분석가의 분석 및 검증을 거쳐 잉카인터넷에서 보안패치 등의 조치를 취하게 된다. 


평가는 KISA와 잉카인터넷 및 교수, S/W제조사, 취약점 전문가로 구성된 외부 평가위원회를 통해 진행된다. 취약점에 영향 받는 시스템 파급도와 영향도, 취약점 발굴 수준을 기준으로 평가하며 포상금은 최소 30만 원부터 최대 500만 원까지 지급한다.


이번 신고포상제를 통해 잉카인터넷의 nProtect가 향후 더욱 견고한 소프트웨어로 자리 잡아, 타 보안제품과 견주었을 때 뛰어난 성능을 보유하고 취약점과 버그가 미비한 제품으로 거듭나기를 기대해 본다.


저작자 표시 비영리 변경 금지
신고
Posted by nProtect