카카오뱅크-KISA, 금융권 첫 SW 보안 취약점 '신고포상제' 운영

[글로벌이코노믹 석지헌 기자]

한국카카오은행은 5일 한국인터넷진흥원과 소프트웨어(SW) 보안 취약점 신고포상제(이하 신고포상제) 운영 협약을 체결했다고 밝혔다.

신고포상제는 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도로 보안 취약점을 사전에 발견, 조치할 수 있다. 구글, 페이스북, 마이크로소프트, 애플 등 글로벌 기업에서 보안 고도화를 위해 시행 중이며 국내에서는 2012년 10월부터 KISA가 신고포상제를 시행하고 있다.

카카오뱅크는 금융권 처음으로 KISA 신고포상제에 참여한다. 6일부터 KISA 인터넷보호나라 홈페이지에서 국내외에 거주하는 한국인이면 누구나 신고할 수 있으며 포상금은 최소 30만원부터 최대 500만원까지다.
신고 대상은 카카오뱅크에서 개발한 최신 버전의 SW 및 서비스(모바일앱, 홈페이지)에 영향을 줄 수 있는 취약점이다. 신고된 취약점은 KISA 분석가의 검증을 거쳐 카카오뱅크에서 조치를 취하게 된다. 평가는 KISA와 카카오뱅크 및 화이트해커, 교수, SW제조사 등 전문가로 구성된 외부 평가 위원회를 구성해 진행될 예정이다.

카카오뱅크 관계자는 "다른 은행보다 보안이 안전해야 한다는 책임감이 있었고 KISA와 협의 과정을 거쳐 금융권 최초로 진행하게 됐다"며 "이번 소프트웨어 보안 취약점 신고포상제를 통해 고객에게 더 안전한 금융 서비스를 제공하겠다"고 밝혔다.


석지헌 기자 cake@g-enews.com