![한국인터넷진흥원 전경. [사진=KISA]](https://images-cdn.newspic.kr/detail_image/181/2025/6/15/62b7011d-5835-4c0f-b3a0-f4fa8cbe72ef.jpg?area=BODY&requestKey=w3Hru72p)
[이뉴스투데이 김진영 기자] 한국인터넷진흥원(KISA)은 기업의 보안 취약점 발굴과 대응 역량 강화를 위한 ‘버그바운티 공동 운영 제도’의 2024년도 참여 기업을 오는 16일부터 모집한다고 15일 밝혔다.
버그바운티는 소프트웨어 및 웹 서비스에서 신규 보안 취약점을 신고하면 포상금을 제공하는 제도다. 적은 비용으로 효과적인 취약점 발굴이 가능해 글로벌 기업들이 널리 도입하고 있다. 지난 2012년부터 KISA는 버그바운티를 운영, 2014년부터는 ‘공동 운영 제도’ 형식으로 지원을 이어오고 있다.
공동 운영 제도에 참여하는 기업은 △취약점 발굴 및 평가 △포상금 산정 지원 △취약점 분석 플랫폼 무상 제공 △정보보호 활동 확인서 발급 △홍보 기회 등 다양한 혜택을 받을 수 있다.
올해는 예산과 전문 인력이 부족한 중소기업을 대상으로 ‘체험형 공동 운영 제도’도 새로 도입됐다. 선발된 체험형 참여 기업에는 1년간 포상금을 포함한 점검 지원이 제공, 장기적으로는 자체 버그바운티 운영 역량을 키울 수 있도록 기술 및 노하우도 전수된다.
현재까지 총 28개 기업이 공동 운영에 참여했으며 이 중 네이버, 카카오, 지니언스, LG전자, 삼성SDS 등 5개사는 자체 버그바운티 시스템을 구축해 독립 운영 중이다.
이동근 KISA 디지털위협대응본부장은 “침해사고에 대한 선제 대응을 위해 많은 기업이 버그바운티에 참여하길 기대한다”며 “KISA는 기업의 자율 보안 역량 강화를 위해 지속적으로 생태계를 지원해 나가겠다”고 말했다.
한편, 참여를 희망하는 기업은 KISA 사이버 보안 취약점 정보 포털 내 신고포상제 메뉴에서 자세한 내용을 확인할 수 있다. 신청은 vuln_notice@krcert.or.kr 이메일을 통해 가능하다.
Copyright ⓒ 이뉴스투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
