신규 취약점 신고 시 평가 거쳐 포상
신고포상제는 보안 취약점을 악용한 침해사고를 사전에 예방하고 전문가들의 신규 취약점 발굴을 장려하기 위한 제도로 KISA에서 2012년부터 시행하고 있다. 이번 신고포상제의 대상은 최신 버전의 안랩 SW 전 제품에 영향을 줄 수 있는 신규 취약점이다. 신고된 취약점은 KISA의 분석 및 검증 후 안랩에서 보안 업데이트 등 조치를 취하게 된다.
평가는 KISA, 안랩 관계자, 외부 보안전문가 등으로 구성된 외부평가위원회 등이 진행하며 취약점에 영향받는 시스템 측면에서 출연도, 영향도 및 취약점 발굴 난이도 등을 평가한다. 포상금은 30만 원부터 최대 500만 원까지다. 국내외 거주하는 한국인은 누구나 참여 가능하며 KISA 인터넷보호나라 홈페이지 내 ‘상담 및 신고-SW 신규 취약점’ 코너에서 접수할 수 있다.
권정수 기자
kjs0915@itdaily.kr