|
9일 SR에 따르면 이번 대회는 기업의 홈페이지나 서비스를 해킹해 취약점을 발견한 화이트해커에게 포상금을 지급하는 ‘보안 취약점 신고포상제(버그 바운티, Bug Bounty)’로 SR과 KISA, 7개 민간기업 등 총 9개 기관이 개최, 10~23일까지 운영한다.
버그 바운티 기반 취약점 탐색은 빠르게 취약점을 개선할 수 있어 해외의 경우 포상 규모가 커지고 글로벌 기업의 참여도가 높아지는 등 세계적으로 시장이 커지고 있다.
국내는 KISA를 중심으로 공동운영사들이 참여하며 버그 바운티 제도가 운영되고 있으며 버그 바운티를 통한 취약점 신고 건수와 포상 건수도 증가하는 추세다.
대회는 사전 참가신청자에 한해 참여할 수 있으며 홈페이지 등 취약점 발굴 대상은 공정성을 위해 대회 당일 안내될 예정이다.
자세한 내용은 인터넷침해사고대응지원센터 홈페이지와 KISA SNS 채널에서 확인할 수 있다.
권태명 SR 대표이사는 “더욱 안전한 디지털 환경을 구축할 수 있는 기회로 국내 공기업 최초로 버그 바운티 대회에 참여하는 만큼 국내 시장에도 모범적인 선례가 될 수 있기를 바란다”라며 “사소한 보안 취약점이라도 가볍게 여기지 않고 확실하게 보완해 사이버 위협으로부터 더욱 안전한 기업으로 만들겠다”고 말했다.
