KISA와 '신규 보안 취약점 신고포상제' 공동 운영사 참여
화이트해커 등이 보안 취약점 신고해 포상금 받는 '버그바운티' 방식
화이트해커 등이 보안 취약점 신고해 포상금 받는 '버그바운티' 방식
|
카카오모빌리티는 한국인터넷진흥원(KISA)과 함께 '신규 보안 취약점 신고포상제'의 공동 운영사로 참여한다고 6일 밝혔다. 해당 제도는 '버그바운티' 방식으로 화이트해커 등이 자사 서비스의 신규 보안 취약점을 발견해 신고하면 평가를 통해 포상금을 지급하는 구조다.
협약에 따라 카카오모빌리티는 카카오 T, 카카오내비 등 주요 앱과 웹 서비스를 대상으로 외부 보안 전문가의 참여를 확대하고, 취약점 접수부터 평가, 보안 패치 개발까지 전 주기를 KISA와 공동 운영한다. 양측은 사이버 위협 탐지 정보도 공유하며 대응 체계를 강화할 계획이다.
이번 대응은 AI 기반 LLM 해킹 시도, 자동화 툴, APT(지능형 지속위협) 등 신종 보안 위협에 대한 대응력을 높이는 데 방점이 찍혀 있다. 특히 공격이 고도화되는 상황에서 취약점 식별을 외부와 협력해 빠르게 수행함으로써 안정적 서비스 환경을 조성하는 것이 목적이다.
신고포상제는 국내외 거주 중인 한국인이라면 누구나 참여할 수 있으며 신고는 KISA 사이버 보안취약점 정보 포털에서 가능하다. 다만 무단 스캐닝, DDoS 공격, 개인정보 수집 등 비윤리적 행위는 포상 대상에서 제외되며 법적 제재를 받을 수 있다.
최진욱 카카오모빌리티 정보보호최고책임자는 "보안 취약점 조기 식별을 통해 개인정보 유출과 해킹 피해를 사전에 차단하고, 실질적 해킹 위협에 전방위적으로 대응할 수 있을 것으로 기대한다"며 "KISA와의 협력을 바탕으로 투명하고 안전한 서비스 환경을 만들어가겠다"고 밝혔다.
