 |
| 왼쪽부터 한국인터넷진흥원 디지털위협대응본부 이동근 본부장, 카카오모빌리티 정보보호최고책임자 최진욱 상무가 지난 5일 업무 협약식 진행 후 사진촬영을 하고 있다.(사진=카카오모빌리티) |
[알파경제=박미란 기자] 카카오모빌리티는 한국인터넷진흥원(KISA)이 운영하는 ‘버그바운티 프로그램’에 참여해 ‘신규 보안 취약점 신고포상제’의 공동 운영에 나선다고 6일 밝혔다.
카카오모빌리티와 KISA는 지난 5일 카카오모빌리티 성남 본사에서 공식 협약식을 체결했다.
신규 보안 취약점 신고포상제 '버그바운티 프로그램'은 외부 보안 전문가가 앱이나 웹 서비스의 보안 취약점을 신고하면 포상금을 제공하는 방식이다.
카카오모빌리티는 이번 협약을 통해 카카오 T, 카카오내비 등 주요 서비스의 보안을 강화하고, 해킹 위협에 대해 더욱 긴밀하게 대응할 방침이다.
카카오모빌리티 관계자는 알파경제에 “사내 정보 보호 인식 제고와 실무 보안 강화를 위해 다양한 사내 프로그램을 진행하고 있다”며 “정보보호관리체계(ISMS-P), 국제표준인증(ISO27001) 등 대외 보안 인증을 취득하여 보안 체계 전반의 신뢰성과 수준을 지속적으로 검증받고 있다”고 설명했다.
또한 “향후 양사는 신규 보안 취약점 접수, 평가, 포상 기준 수립 등 신고포상제 전 과정을 공동 운영할 계획”이며 “구체적인 내용은 'KISA 사이버 보안 취약점 정보 포털'을 참고해달라”고 부연했다.
사이버 보안 취약점 신고는 ‘KISA 사이버 보안 취약점 정보 포털’을 통해 누구나 참여 가능하다. 신고된 내용은 공동 평가를 거쳐 유효성이 입증되면 분기별로 포상금이 지급된다.
단, 자동 스캐닝, DDoS 공격, 개인정보 수집 시도 등은 포상에서 제외된다.
카카오모빌리티는 이번 협력으로 “LLM 기반 자동화 해킹이나 APT 공격 등 지능화된 위협에 선제적으로 대응하겠다”고 밝혔다.
취약점이 확인되면 즉시 보안 패치를 개발하고 서비스에 반영할 예정이다.
사내 보안 인식 강화를 위해 개발자 대상 CTF 해킹 대회도 매년 운영 중이다. 보안 기여가 우수한 직원에게는 ‘Security & Privacy Best Practices 상’도 수여하고 있다.
최진욱 카카오모빌리티 정보보호최고책임자는 “사용자가 안심할 수 있는 보안 체계 구축이 목표”라고 말했다.
그는 “KISA와의 협력을 통해 실질적인 해킹 대응 능력을 높일 것”이라고 덧붙였다.
알파경제 박미란 기자(press@alphabiz.co.kr)
