SR-KISA, 화이트 해커에 포상금 지급 MOU 체결

지난 26일 한국인터넷진흥원 서울청사에서 진행된 ‘보안 취약점 신고 포상제’ 상시 운영을 위한 업무협약을 체결식에서 신대규 KISA 사이버침해대응본부장(왼쪽)과 최덕율 SR 부사장이 협약 체결 후 기념촬영을 하고 있다. /제공=SR

SRT 운영사 SR과 한국인터넷진흥원(KISA)과 안전한 인터넷 환경 조성을 위한 ‘보안 취약점 신고 포상제’ 공동운영 업무협약(MOU)을 체결했다.

29일 SR에 따르면 양 기관은 지난 26일 한국인터넷진흥원 서울청사에서 안전한 인터넷 환경 조성을 위해 이 같은 내용이 담긴 MOU 체결식을 가졌다.

보안 취약점 신고 포상제는 기업 홈페이지 취약점을 발견한 ‘화이트 해커’에게 포상금을 지급하는 제도다. 양 기관은 이번 MOU를 통해 보안 취약점 신고 포상제를 연간 상시 운영해 취약점 신고 우수자들에게 포상금 총 1000만원을 지급할 예정이다.

또한 취약점 발굴 대상을 SR 기업 홈페이지 뿐만 아니라 SRT 승차권 예약·발매 홈페이지까지 확대 운영할 계획이다.

이와 함께 △신규 취약점 신고 포상제 공동운영 △신규 취약점 발견 시 보안패치 개발 대응 △신규 취약점과 사이버 위협·탐지동향 정보 공유 등도 담고 있다.

이종국 SR 대표이사는 “발굴된 보안 취약점을 즉각 개선해 보안을 더욱 강화하고 고객들에게 더 나은 인터넷 서비스 환경을 제공하겠다”고 말했다.

앞서 SR은 지난해 11월 한국인터넷진흥원과 보안 취약점 신고 포상제인 ‘핵 더 챌린지 2021’ 대회를 국내 공공기관 최초로 공동운영사로 개최했다. 대회기간 신고된 취약점을 위험도, 난이도별로 평가해 포상금으로 총 660만원을 지급했다.