잉카인터넷, 보안 솔루션 취약점 '버그바운티'로 잡는다

KISA 'SW 신규 취약점 신고포상제' 공동 운영키로


[아이뉴스24 김국배기자] 잉카인터넷(대표 주영흠)이 한국인터넷진흥원(KISA)과 '소프트웨어 신규 취약점 신고포상제'를 공동 운영키로 했다고 17일 발표했다.

이는 최신 SW 취약점을 발견한 자에게 보상금을 지급하는 제도로 이른바 '버그 바운티'로 불린다.

KISA는 2012년부터 이 제도를 시행했으며 잉카인터넷은 7번째로 참여하게 됐다. 앞서 한글과컴퓨터, 네이버, 카카오, 네오위즈게임즈, 이스트시큐리티, 이니텍이 참여한 바 있다.

특히 잉카인터넷은 보안 솔루션 '엔프로텍트(nProtect)'의 보안성을 높이고 품질을 향상시켜 사용자 불편을 줄일 계획이다.

신고포상제는 국내외에 거주하는 한국인이면 누구나 참여할 수 있으며 KISA 인터넷침해대응센터 홈페이지를 통해 접수할 수 있다.

신고된 취약점은 KISA 분석가의 분석과 검증을 거쳐 잉카인터넷에서 보안패치 등의 조치를 취하게 된다. 취약점에 영향을 받는 시스템 파급도와 영향도, 취약점 발굴 수준을 기준으로 평가해 최소 30만 원부터 최대 500만 원까지 포상금을 지급한다.

잉카인터넷은 "보안 전문기업인 만큼 다른 SW 업체보다 더 안전해야 한다는 책임감을 갖고 적극적인 자세로 공동 운영에 임하겠다"고 전했다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스