• 프린트
  • 메일
  • 스크랩
  • 글자크기
  • 크게
  • 작게

카카오뱅크-KISA, SW 보안 취약점 신고포상제 운영

6일부터 접수, 포상금 최대 500만원…금융서비스 보안 수준 향상 기대

이윤형 기자 | lyh@newsprime.co.kr | 2017.12.06 09:51:26

[프라임경제] 한국카카오은행이 5일 한국인터넷진흥원(KISA)과 소프트웨어(SW) 보안 취약점 신고포상제 운영 협약을 체결했다.
 
신고포상제는 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도로, 보안 취약점을 사전에 발견, 조치할 수 있다. 구글, 페이스북, 마이크로소프트, 애플 등 글로벌 기업에서 보안 고도화를 위해 시행 중이며 국내에서는 2012년 10월부터 KISA가 신고포상제를 시행하고 있다.
 
카카오뱅크는 금융권 최초로 KISA 신고포상제에 참여한다. 6일부터 KISA 인터넷보호나라 홈페이지에서 국내외 거주하는 한국인이면 누구나 신고할 수 있으며, 포상금은 최소 30만원부터 최대 500만원까지다.
 
신고 대상은 카카오뱅크에서 개발한 최신 버전의 SW 및 서비스(모바일앱, 홈페이지)에 영향을 줄 수 있는 취약점이다. 신고된 취약점은 KISA 분석가의 검증을 거쳐 카카오뱅크에서 조치를 취하게 된다. 평가는 KISA와 카카오뱅크 및 화이트해커, 교수, SW제조사 등 전문가로 구성된 외부 평가 위원회를 구성해 진행될 예정이다.
 
카카오뱅크 관계자는 "이번 소프트웨어 보안 취약점 신고포상제를 통해 고객에게 더 안전한 금융 서비스를 제공하겠다"고 말했다. 
  • 이 기사를 공유해보세요  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •    
  • 맨 위로

ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지




 
배너
배너

프라임TV

+ 더보기