카카오모빌리티, KISA 보안 취약점 신고포상제 공동 운영사로

카카오모빌리티는 서비스 보안 강화를 위해 한국인터넷진흥원(KISA) '신규 보안 취약점 신고포상제'의 공동 운영사로 참여한다고 6일 밝혔다.

이 제도는 KISA가 기업의 보안 취약점 발굴과 선제 대응을 지원하는 '버그바운티 공동운영제도'의 일환이다. 버그바운티는 소프트웨어 또는 웹 서비스의 신규 보안 취약점을 발견해 신고한 화이트해커에게 포상금이나 인센티브를 제공하는 신고포상제도다.

이동근 한국인터넷진흥원 디지털위협대응본부장과 최진욱 카카오모빌리티 정보보호최고책임자가 지난 5일 업무 협약식 진행 후 사진촬영을 하고 있다. 카카오모빌리티 제공

양사는 지난 5일 경기도 성남시 카카오모빌리티 본사에서 신규 보안 취약점 신고포상제 공동 운영사 참여를 위한 업무협약식을 진행했다.

카카오모빌리티는 이번 협약을 통해 카카오 T·카카오내비 앱과 웹 서비스의 보안 취약점을 찾기 위한 외부 보안 전문가의 참여를 확대한다. 특히 AI(인공지능)를 이용한 거대언어모델(LLM) 기반의 해킹 공격, 자동화된 해킹 도구, APT 공격(지능형 지속위협) 등 고도화되고 지능화된 해킹 위협에 대비할 수 있을 것으로 기대하고 있다.

향후 양사는 ▲신규 보안 취약점 접수, 평가, 포상기준 수립 등 신고포상제 전 과정 공동운영 ▲신규 취약점 발견 시 보안패치 개발 등 대응 ▲신규 취약점 및 사이버 위협 탐지 동향 등 정보 공유 분야에서도 협업한다.

신규 보안 취약점 신고포상제는 보안 분야에 관심 있는 한국인이라면 누구나 참여할 수 있다. 양사는 우수 취약점을 분기별로 평가해 유효성이 입증된 제보에 대해 운영 방안에 따른 포상금을 지급할 계획이다.

최진욱 카카오모빌리티 정보보호최고책임자(상무)는 "이번 협약을 통해 보안 취약점을 조기에 식별하고 개인정보나 기업 내 민감정보 유출 등 피해를 사전에 차단하는 등 실질적이고 전방위적인 해킹 위협 대응이 가능할 것으로 기대한다"면서 "앞으로도 KISA와의 지속적인 협력을 통해 투명하고 안전한 보안 대응 체계를 마련하고 사용자들이 안심하고 이용할 수 있는 서비스 환경을 만들어나갈 계획"이라고 밝혔다.

이명환 기자 lifehwan@asiae.co.kr