하우리(대표 김희천)는 한국인터넷진흥원(KISA)과 소프트웨어(SW) 보안취약점 신고포상제 운영 협약을 체결했다고 25일 밝혔다.
신고포상제는 SW보안 취약점을 발견한 사람에게 포상금을 지급하는 제도다. SW개발업체에서 미처 발견하지 못한 취약점을 찾아 조치하기 위해서다. 상용SW 제로데이 취약점 공격 대응을 위해 운영되고 있다.
구글, 마이크로소프트, 페이스북 등 다국적 업체는 자사 제품, 서비스 취약점을 미리 찾아 보안을 강화하기 위해 '버그바운티'라는 제도를 오래전부터 도입해 운영해왔다. 국내 업체는 취약점을 제보하면 간섭 또는 공격행위로 받아들이거나 회사 이미지 실추 등 이유로 제도 도입에 소극적이었다.
관련기사
- 하우리, 랜섬웨어 방어 솔루션 출시2018.01.25
- 암호화폐 지갑까지 해킹하는 랜섬웨어 발견2018.01.25
- '사진 유출' 제목 단 이메일, 악성코드 유포해2018.01.25
- HWP문서 '자료연결' 기능 악용 표적 공격 등장2018.01.25
하우리는 KISA와 함께 신고포상제 운영에 참여하는 12번째 회사로 등록됐다. 하우리에서 개발한 최신버전 SW에 영향을 줄 수 있는 취약점을 신고 대상으로 한다. 신고된 취약점은 KISA에서 1차 검증, 평가한 뒤 외부 평가위원회를 통해 2차 평가를 거친다. 평가결과에 따라 포상금 결정 및 지급이 이뤄진다. 외부 평가위원회에는 교수, 취약점 전문가, SW제조사 등 5명으로 구성된다.
하우리 김의탁 연구소장은 "최근 정보보호업체 및 제품에 대한 공격이 증가하고 있어, 내부적으로 3중 망분리와 보안의 날 행사, SW 취약점 분석 등을 수행해 왔다"며 "SW 보안취약점 신고포상제를 추가 운영함으로써 더 입체적이고 강력한 보안 대응을 수행할 수 있게 됐다"고 말했다.