카카오모빌리티가 한국인터넷진흥원(KISA)과 함께 보안 취약점 신고포상제를 공동 운영한다. 보안 취약점을 신고하면 평가 결과에 따라 포상금을 받을 수 있다.
카카오모빌리티는 전날(5일) 경기도 성남시 카카오모빌리티 본사에서 양측이 ‘신규 보안 취약점 신고포상제’ 공동 운영사 참여를 위한 업무협약을 체결했다고 6일 발표했다.
신고 대상은 카카오모빌리티의 보안 취약점으로, 국내외 거주 한국인이라면 누구나 참여할 수 있다. 참여자는 KISA의 ‘사이버 보안취약점 정보 포털’을 통해 취약점을 제보할 수 있으며 유효성이 입증된 제보는 분기별 평가를 거쳐 포상금이 지급된다. 단, 자동화된 무단 스캐닝, 개인정보 수집 시도 등은 포상 대상에서 제외되며 법적 처벌을 받을 수 있다.
카카오모빌리티와 KISA는 신규 취약점 접수부터 평가, 포상 기준 수립, 보안 패치 개발, 사이버 위협 동향 정보 공유까지 신고포상제 운영 전반에 걸쳐 협력할 예정이다. 특히 최근 고도화되는 대규모언어모델(LLM) 기반 해킹, 자동화 공격, 지능형 지속위협(APT) 등 복합적인 사이버 위협에 대응하기 위한 외부 보안 전문가 참여 체계를 마련한다는 계획이다.
카카오모빌리티 관계자는 “내부적으로도 보안 수준을 높이고 있지만 외부에서 유입되는 위협 요소를 조기에 발견하고 대응하는 데 있어 이번 제도가 큰 도움이 될 것”이라고 설명했다.
KISA는 2012년부터 신고포상제를 운영하며 제보된 취약점에 대해 기업명과 함께 해결 방안을 공개하고 있다. KISA 홈페이지에 따르면, 분기별 평가를 통해 최고 1000만 원의 포상금을 지급하고 있다.
양 측은 이번 협약을 통해 ‘카카오 T’, ‘카카오내비’ 등 카카오모빌리티의 앱과 웹 서비스의 보안 취약점을 조기에 발굴하고 대응하기 위한 협력 체계도 구축할 계획이다.
최진욱 카카오모빌리티 정보보호최고책임자(CISO)는 “보안 취약점을 조기에 식별해 개인정보나 민감정보 유출을 사전에 차단할 수 있을 것”이라며 “앞으로도 KISA와 협력을 강화해 안전하고 투명한 보안 체계를 구축하겠다”고 밝혔다.
최영총 기자 youngchoi@hankyung.com
관련뉴스
