[보안뉴스]KISA, 기업 보안 강화 위한 ‘버그바운티 공동 운영사’ 모집

내용 요약

한국인터넷진흥원(KISA)이 기업의 보안 취약점 발굴 및 대응 지원을 위한 '버그바운티 공동 운영 제도' 참여 기업을 모집합니다. 특히 중소기업을 위한 '체험형 공동 운영 제도'가 신설되어 더 많은 기업의 참여를 유도합니다.

핵심 포인트

• KISA, 기업 보안 취약점 발굴 및 대응 지원 강화
• '버그바운티 공동 운영 제도' 참여 기업 모집 시작 (16일부터)
• 중소기업 대상 '체험형 공동 운영 제도' 신설

기술 세부 내용

1️⃣ Bug Bounty (버그바운티)

• 정의: 소프트웨어나 웹 서비스에서 발견된 보안 취약점을 제보한 사람에게 포상금을 지급하는 제도. "Bug"는 소프트웨어의 결함이나 오류를, "Bounty"는 현상금을 의미합니다.
• 목적: 기업들이 자사 시스템의 보안 취약점을 발견하고 수정하여 보안을 강화하기 위함입니다. 화이트햇 해커들의 참여를 유도하여, 제로데이 공격과 같은 심각한 보안 사고를 예방하는 효과가 있습니다.
• 운영 방식: 기업은 버그바운티 플랫폼이나 자체 프로그램을 통해 취약점 제보를 받고, 검증 후 포상금을 지급합니다. 취약점의 심각도와 영향 범위에 따라 포상금 규모가 결정됩니다.
• 장점:
  • 비용 효율적인 보안 강화 방법
  • 제로데이 공격 예방 효과
  • 보안 전문가 커뮤니티 활용
  • 기업 보안 이미지 개선

2️⃣ KISA 버그바운티 공동 운영 제도

• KISA의 역할: 취약점 신고 접수 및 검증, 포상금 지급, 참여 기업 지원 등의 역할을 수행합니다.
• 참여 기업 혜택: KISA의 전문 인력과 시스템을 활용하여 버그바운티 프로그램을 운영할 수 있어 비용과 자원 부담을 줄일 수 있습니다.
• 체험형 공동 운영 제도: 중소기업의 버그바운티 도입을 지원하기 위한 제도입니다. 프로그램 운영 경험이 없는 기업도 KISA의 지원을 받아 부담 없이 참여할 수 있도록 설계되었습니다.

3️⃣ 중소기업 지원

• ️ 목표: 보안 인력과 자원이 부족한 중소기업의 보안 수준 향상
• 지원 내용: 체험형 공동 운영 제도를 통해 버그바운티 프로그램 운영 교육, 컨설팅, 기술 지원 등을 제공합니다.
• 기대 효과: 중소기업의 보안 취약점 발굴 및 개선을 통해 전반적인 사이버 보안 수준 향상에 기여할 것으로 예상됩니다.

 

출처: http://www.boannews.com/media/view.asp?idx=137665&kind=&sub_kind=