인터넷전문은행 카카오뱅크가 국내 금융사 최초로 보안 취약점 신고 포상제를 운영한다.
한국카카오은행은 한국인터넷진흥원(KISA)이 운영 중인 소프트웨어(SW) 보안 취약점 신고포상제에 참여키로 했다고 6일 밝혔다.
일명 버그바운티(Bug bounty)로 불리는 취약점 신고포상제는 SW에서 발견된 버그 및 취약점을 발견한 사람에게 상금을 지급하는 제도로 보안 취약점을 사전에 발견해 조치할 수 있게 돕는다.
이미 구글, 페이스북, 마이크로소프트, 애플 등 글로벌 기업들이 이 같은 프로그램을 운영하면서 내부에서 찾지 못한 여러가지 버그나 취약점을 해결하는데 도움을 받고 있다.
국내서는 KISA가 2012년 10월부터 신고포상제를 시행 중이다. 현재 포상제를 통해 취약점을 찾아낸 이들에게는 최소 30만원에서 최대 500만원 규모 상금이 주어진다.
신고 대상은 카카오뱅크에서 개발한 최신 버전 SW 및 서비스(모바일앱, 홈페이지)에 영향을 줄 수 있는 취약점이다. 신고된 취약점은 KISA 내 보안 분석가의 검증을 거쳐 카카오뱅크에서 조치를 취하게 된다.
관련기사
- V3 제로데이 취약점, 어떻게 하루 만에 패치했나2017.12.06
- "은산분리 완화해도 인터넷은행 안전장치 있다"2017.12.06
- 카카오뱅크 체크카드 부정결제, 구글 계정 도용에 무게2017.12.06
- 카카오뱅크, '화이트크립션' 보안 기술 쓴다2017.12.06
평가는 KISA와 카카오뱅크 및 화이트해커, 교수, SW 제조사 등 전문가로 구성된 외부 평가 위원회를 구성해 진행될 예정이다.
카카오뱅크 관계자는 "이번 소프트웨어 보안 취약점 신고포상제를 통해 고객에게 더 안전한 금융 서비스를 제공하겠다"고 밝혔다.