"보안 취약점 신고 받아요"…하우리, 버그 바운티 참여

[아이뉴스24 성지은기자] 보안전문기업 하우리가 버그 바운티에 참여한다. 이로써 안랩, 이스트시큐리티, 하우리 등 국내 백신 대표기업 3곳이 모두 버그 바운티에 참여하게 됐다.

하우리는 한국인터넷진흥원(KISA)이 운영하는 버그 바운티 제도에 참여한다고 25일 발표했다.

버그 바운티는 보안 취약점을 악용한 침해사고를 사전에 예방하고 전문가의 신규 취약점 발굴을 장려하기 위해 만들어진 제도로, KISA에서 지난 2012년부터 시행하고 있다. 소프트웨어(SW) 신규 취약점 신고포상제로 불리기도 한다.

하우리는 KISA와 함께 신고포상제 운영에 참여하는 12번째 기업으로 등록됐다. 이번 신고포상제의 대상은 하우리에서 개발한 최신 버전의 SW에 영향을 줄 수 있는 취약점이다.

신고된 취약점은 KISA에서 1차 검증과 평가를 한 후, 외부 평가위원회를 통해 2차 평가를 진행한다. 또 평가결과에 따라 포상금 결정과 지급을 수행한다. 외부 평가위원회는 교수, 취약점 전문가, SW제조사 등 5명으로 구성하해 투명성을 유지한다.

김의탁 하우리 연구소장은 "최근 들어 정보보호업체와 제품에 대한 공격이 증가하고 있다"며 "내부적으로 3중 망분리와 보안의 날 행사, SW 취약점 분석 등을 수행해왔다"고 말했다.

이어 "이번 SW 보안 취약점 신고포상제를 추가 운영함으로써 보다 입체적이고 강력한 보안 대응을 수행할 수 있게 됐다"고 덧붙였다.