네이버, 보안취약점 신고제 ‘버그 바운티’ 자체 운영 시작

한지선 기자 / 기사승인 : 2019-09-03 12:42:49
  • -
  • +
  • 인쇄
[IT비즈뉴스 한지선 기자] 네이버가 6개월 간의 자체 '버그바운티(Bug Bounty) 프로그램'의 시범운영을 마무리했다. 네이버는 이달 1일부터 한국인터넷진흥원(KISA)과의 버그 바운티 공동운영을 종료, 독립적으로 운영하기 시작했다고 밝혔다.


보안취약점 신고포상제인 버그바운티 프로그램은 소프트웨어(SW) 보안취약점을 발견하고 제보한 이용자에게 포상금을 지급하는 제도다. 기업 보안 담당자가 생각하지 못한 이용자 관점의 보안취약점을 찾아내 개선할 수 있다는 장점이 있다.

국내에서는 2012년 KISA에서 프로그램을 최초 도입한 후 17개 기업들과 공동으로 운영해 왔다. 네이버는 2015년 6월부터 KISA와 버그바운티를 공동 운영해왔다. 네이버는 응용프로그램 부문에서 운영서비스 부문까지 제보 범위를 확대·운영해왔다.

지난해에는 국내기업으로는 최초로 자사 SW보안취약점에 대한 국제표준 관리 번호인 ‘CVE번호(Common Vulnerabilities and Exposures)’를 발급할 수 있는 권한 기관인 CNA(CVE Numbering Authorities)로 등록되기도 했다.

네이버는 이달부터 시범운영 경험을 바탕으로 네이버의 프로그램과 서비스에 집중한 버그바운티 프로그램을 독립적으로 운영한다는 방침이다. 단 응용프로그램 부문의 취약 정보에 대해서는 이용자 피해 예방과 2차 피해 확산 방지를 위해 협약 종료 이후에도 KISA와 공유할 전망이다.

네이버 시큐리티 조상현 리더는 “KISA와의 공동운영으로 축적된 노하우와 역량을 바탕으로 기술, 보안성 향상과 책임감 있는 개선을 위해 노력할 것”이라며 “발견된 취약점 및 보완정도를 사내 모든 개발자에게 제시하고 버그바운티 제보 대상 범위와 보상을 확대할 계획”임을 밝혔다.

 

[저작권자ⓒ IT비즈뉴스. 무단전재-재배포 금지]

  • 글자크기
  • +
  • -
  • 인쇄
뉴스댓글 >

주요기사

+

많이 본 기사

마켓인사이트

+

컴퓨팅인사이트

+

스마트카

+

PHOTO NEWS