[아이뉴스24 성지은 기자] 안랩(대표 권치중)이 내달부터 사내 버그바운티 프로그램 'iQx 버그바운티'를 운영한다고 19일 발표했다.
버그바운티란 소프트웨어(SW)의 버그와 취약점을 발견한 사람에게 포상금을 지급하는 제도로, 보안 취약점을 선제적으로 발견해 조치할 수 있다.
구글, 페이스북, 마이크로소프트(MS) 등 글로벌 IT기업은 이미 제품의 보안 고도화를 위해 관련 제도를 운영 중이며, 국내에서는 한국인터넷진흥원(KISA)이 주도하고 있다.
안랩은 자사 제품과 서비스에 대한 보안을 강화하기 위해 사내 버그바운티를 시행하게 됐다. 이번에 안랩이 시행하는 사내 버그바운티 프로그램은 안랩 임직원을 대상으로 한다.
취약점 제출 후 내부 전문가로 구성된 심의회의 심사와 수준 평가를 거쳐 포상을 진행한다. 안랩은 영향을 받는 제품, 취약점 심각도, 발굴 난이도 등을 다면적으로 평가해 포상할 예정이다.
이호웅 안랩 최고기술책임자(CTO)는 "모든 SW에는 취약점이 있을 수밖에 없는데, 사내 버그바운티는 이에 선제 대응한다는 관점"이라며 "이번 신고 포상제로 안랩 보안 솔루션의 보안성을 강화해 고객들에게 보다 더 안전한 보안 서비스를 제공할 것”이라고 말했다
한편, 안랩은 지난해부터 KISA와 함께 일반 사용자를 대상으로 'SW 취약점 신고 포상제'를 공동 운영하고 있다. 임직원이 아닌 일반 사용자는 안랩과 KISA가 운영하는 신고포상제를 이용해 언제든 취약점을 신고할 수 있다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기