안랩이 올 10월부터 사내 버그바운티 프로그램 ‘iQx 버그바운티’를 운영한다.
버그바운티란 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도를 말한다. 보안 취약점을 선제적으로 발견해 조치하기 위해 이용하는 제도다.
버그바운티는 이미 구글, 페이스북, 마이크로소프트 등 글로벌 기업에서 제품 보안 고도화를 위해 도입하고 있으며, 국내에서는 한국인터넷진흥원(KISA)이 주도하고 있다.
이번에 안랩이 시행하는 사내 버그바운티 프로그램 ‘iQx 버그바운티’는 안랩 임직원을 대상으로 한다. 취약점 제출 후, 내부 전문가로 구성된 심의회의와 심사와 수준 평가를 거쳐 포상을 진행한다. 안랩은 영향을 받는 제품, 취약점 심각도 및 발굴 난이도 등을 다면적으로 평가해 포상할 예정이다.
관련기사
- 안랩, '서비스사업부' 신설법인 '안랩BSP'로 분사 결정2018.09.19
- 안랩, '네트워크 VIP 서밋 2018' 끝마쳐2018.09.19
- 안랩, 최신보안 기술 소개하는 'ISF 2018' 개최2018.09.19
- 안랩 "해상 화물 운송장 메일로 위장한 악성코드 주의"2018.09.19
안랩은 이번 사내 버그바운티 프로그램 운영으로 알려지지 않은 취약점에 선제 대응하고, 소프트웨어 제품의 보안성을 더욱 향상시킬 계획이다. 안랩은 제품·서비스 보안 강화 목적으로 지난 2017년부터 KISA와 함께 일반 사용자를 대상으로 ‘소프트웨어 취약점 신고포상제’도 공동 운영하고 있다.
안랩 이호웅 CTO는 “모든 소프트웨어에는 취약점이 있을 수밖에 없는데, 이번 사내버그바운티는 이에 선제 대응한다는 관점”이라며 “이번 신고 포상제로 안랩 보안 솔루션을 강화해, 더욱 안전한 보안 서비스를 제공할 것”이라고 말했다.
