안랩, SW 보안 취약점 신고포상제 운영

[아이뉴스24 성지은기자] 안랩이 최신 버전의 안랩 소프트웨어(SW) 전 제품에 영향을 줄 수 있는 신규 취약점을 접수 받는다.

안랩은 한국인터넷진흥원(KISA)과 'SW 취약점 신고포상제' 공동운영에 대해 협약을 체결했다고 21일 발표했다.

신고포상제는 보안 취약점을 악용한 침해사고를 사전에 예방하고 전문가의 신규 취약점 발굴을 장려하기 위해 만들어진 제도로, KISA에서 지난 2012년부터 시행하고 있다.

현재 ▲한컴그룹 ▲네이버 ▲카카오 ▲카카오뱅크 ▲네오위즈 ▲이스트시큐리티 ▲이니텍 ▲잉카인터넷 ▲지니언스 등이 신고포상제에 참여하고 있다.

이번 신고포상제의 대상은 최신 버전의 안랩 SW 전 제품에 영향을 줄 수 있는 신규 취약점이다. 신고된 취약점은 KISA의 분석과 검증을 거쳐 안랩에서 보안 업데이트 등 조치를 취한다.

신고한 취약점에 대해서는 KISA, 안랩 관계자, 외부 보안전문가 등으로 구성된 외부평가위원회 등이 평가한다.

취약점에 영향 받는 시스템 측면에서 출연도, 영향도, 취약점 발굴 난이도 등을 평가하고 30만원부터 최대 500만원까지 포상금을 지급한다.

국내외 거주하는 한국인은 누구나 참여 가능하며 KISA 인터넷보호나라 홈페이지 내 상담 및 신고, SW 신규 취약점 코너에서 접수할 수 있다.

안랩 관계자는 "이번 신고 포상제 참여로 안랩 보안 솔루션의 보안성을 더욱 강화해 고객들에게 보다 더 안전한 보안 서비스를 제공할 것"이라고 말했다.