전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

네이버, 보안취약점 신고포상제 '버그 바운티' 독립 운영 시작

기사입력 : 2019년09월03일 15:20

최종수정 : 2019년09월03일 15:20

KISA와 4년간 공동운영 진행 후 독립 운영
국내 최초 보안취약점관리번호(CVE) 직접 발급

[서울=뉴스핌] 김지완 기자 = 네이버는 3일 '버그 바운티' 독립적으로 운영하기 시작했다고 밝혔다.

보안취약점 신고포상제 ‘버그 바운티(Bug Bounty)’ 프로그램은 소프트웨어(SW) 보안취약점을 발견하고 제보한 이용자에게 포상금을 지급하는 제도다.

이 제도는 기업의 보안 담당자가 미처 생각하지 못한 이용자 관점의 보안취약점을 찾아내 개선할 수 있다는 장점이 있다.

국내에서는 2012년 한국인터넷진흥원(KISA)에서 프로그램을 최초 도입한 이후, 17개 기업들과 공동으로 운영해 왔다. 네이버는 2015년 6월부터 KISA와 버그 바운티를 공동 운영해왔다.

                                           [갈무리=네이버 버그 바운티]

네이버는 공동 운영사 중 최초로 버그 바운티 제보 범위를 ‘응용 프로그램’부문 뿐만 아니라 ‘운영 서비스’부문까지 확대해 이용자가 쉽게 체감하는 영역의 보안 취약점까지 적극 대응해왔다.

지난 2018년에 국내기업 최초로 자사 SW보안취약점에 대한 국제표준 관리 번호인 ‘CVE번호(Common Vulnerabilities and Exposures)’를 발급할 수 있는 권한 기관인 CNA(CVE Numbering Authorities)로 등록됐다.

이는 체계적으로 보안 취약점을 관리하고 신속하게 대응할 수 있는 기업으로 자리매김했다. 국내에서 CNA로 등록된 곳은 KISA와 네이버 두 곳이다.

네이버는 지난 3월부터 그간 쌓아온 버그 바운티 노하우와 개선 역량을 KISA로부터 인정받아 자체 버그 바운티 프로그램을 시범 운영해왔다.

9월부터는 약 6개월간의 안정적인 운영 경험을 바탕으로 네이버의 프로그램과 서비스에 집중한 버그 바운티 프로그램을 독립적으로 운영한다는 방침이다.

다만 ‘응용 프로그램’부문의 취약 정보에 대해서는 이용자들의 피해 예방 및 2차 피해 확산 방지를 위해 협약 종료 이후에도 KISA와 공유한다.

이동근 KISA 침해사고분석단장은 네이버의 버그 바운티 독립 운영에 대해 “기업이 스스로 소프트웨어 보안성 강화 및 책임을 다한다는 측면에서 이번 네이버의 버그 바운티 독립 운영은 의미 있는 사례”라며 의의를 밝혔다.

조상현 네이버 Security 리더는 “KISA와의 공동 운영을 통해 축적된 노하우와 역량을 바탕으로 앞으로도 네이버의 기술, 서비스의 보안성 향상과 책임감 있는 개선을 위해 노력할 것”이라며 “발견된 취약점 및 보완정도를 사내 모든 개발자에게 제시하고 버그 바운티 제보 대상 범위와 보상을 확대해 네이버의 보안성을 한층 강화할 수 있는 원동력이 되도록 하겠다”고 밝혔다

swiss2pac@newspim.com

[뉴스핌 베스트 기사]

사진
李대통령, 이시바 총리와 전화통화 [서울=뉴스핌] 이영태 선임기자 = 이재명 대통령은 9일 이시바 시게루(石破茂) 일본 총리와 25분간 취임 후 첫 전화통화를 갖고 성숙한 한일관계 구축에 의견을 같이했다. 강유정 대변인은 이날 오후 용산 대통령실 브리핑에서 "이 대통령은 9일 오후 이시바 시게루 일본 총리와 약 25분간 첫 통화를 가졌다"며 이같이 밝혔다. 이 대통령이 지난 4일 취임 이후 해외 정상과 전화 통화를 한 것은 지난 6일 도널드 트럼프 미국 대통령에 이어 이시바 총리가 두 번째다. 이재명 대통령이 9일 이시바 시게루(石破茂) 일본 총리와 취임 후 첫 전화통화를 갖고 있다. 2025.6.9 [사진=이재명 대통령 X] 먼저 이 대통령은 이시바 총리의 대통령 취임 축하에 사의를 표하고, 오늘날의 전략적 환경 속에서 한일관계의 중요성이 더욱 증대되고 있음을 강조했다. 아울러 "한일 양국이 상호 국익의 관점에서 미래의 도전과제에 같이 대응하고 상생할 수 있는 방향을 모색해 나갈 수 있기를 기대한다"고 말했다. 강 대변인은 "양 정상은 상호 존중과 신뢰, 책임 있는 자세를 바탕으로 보다 견고하고 성숙한 한일관계를 만들어 나가자는 데 의견을 모았다"며 "특히 한일 국교 정상화 60주년을 맞는 올해, 양국 국민들 간의 활발한 교류 흐름에 주목하면서 당국 간 의사소통도 더욱 강화해 나가자고 했다"고 전했다. 또한 "양 정상은 그간 한미일 협력의 성과를 평가하고, 앞으로도 한미일 협력의 틀 안에서 다양한 지정학적 위기에 대응해 나가기 위한 노력을 더해 나가자고 했다"고 부연했다. 양 정상은 향후 직접 만나 한일관계 발전 방향을 비롯한 상호관심사에 대해 심도있는 대화를 나누기로 했다. 이재명 대통령이 9일 이시바 시게루(石破茂) 일본 총리와 취임 후 첫 전화통화를 갖고 있다. 2025.6.9 [사진=이재명 대통령 X] 교도통신 등 일본 언론들도 이날 이 대통령과 이시바 총리가 첫 전화 통화를 했다고 일본 정부 관계자를 인용해 전했다. 일본 TBS뉴스에 따르면 이시바 총리는 이날 통화에서 "이 대통령과 한일, 한미일 협력을 활성화하고 싶다"는 의향을 전했다. 방송은 도널드 트럼프 미국 행정부의 관세정책 대응 등에 대해서도 양국 정상 간 의견이 오갔을 것으로 보인다고 보도했다. 앞서 이시바 총리는 지난 4일 기자들에게 이 대통령 취임과 관련해 "한국 민주주의의 결과이며 한국 국민의 선택에 경의를 표하고 당선과 취임을 축하드린다"고 밝힌 바 있다 이재명 정권 출범에 따른 셔틀외교 재개를 묻는 질문엔 "정부가 구성돼 기능할 수 있게 되면 한·일 정상회담을 가능한 조속히 하는 것이 좋다"고 말했다. 그는 또 올해가 한일 국교 정상화 60주년인 점을 언급하며 "이번 60주년을 계기로 이재명 대통령과 함께 한일 및 한미일 협력을 활성화하고 싶다. 이것이 (국교 정상화) 60주년의 큰 의의라고 생각한다"고 강조했다. medialyt@newspim.com 2025-06-09 14:09
사진
구름 많고 낮 더위...서울·경기 오전 소나기 [서울=뉴스핌] 박우진 기자 = 화요일 10일 전국은 대체로 구름이 많거나 흐리다가 낮에는 무더운 날씨가 나타나겠다. 중부지방과 충남은 오전 한때 소나기가 내리겠다. 기상청과 케이웨더에 따르면, 이날 전국은 서해상에 위치한 고기압의 가장자리에 들겠으나 제주도는 남쪽 해상을 지나는 기압골의 영향을 받겠다. 전국이 구름이 많거나 흐리겠다. 서울과 경기, 강원영서, 충남북부에는 오전 한때 소나기가 오겠다. 예상 강수량은 5~15mm다 아침 최저기온은 17~21도, 낮 최고기온은 22~33도가 되겠다. [서울=뉴스핌] 김학선 기자 = 봄비가 내린 22일 서울 여의도 국회 인근에서 우산을 쓴 시민들이 발걸음을 재촉하고 있다. 기상청은 이날 전국에서 봄비가 내리며 영남은 최대 80㎜, 수도권은 최대 50㎜에 달하는 많은 비가 내릴 것으로 예보했다. 2025.04.22 yooksa@newspim.com 지역별 아침 최저기온은 ▲서울 20도 ▲인천 15도 ▲춘천 18도 ▲강릉 22도 ▲대전 20도 ▲대구 20도 ▲부산 20도 ▲전주 19도 ▲광주 20도 ▲제주 19도다. 낮 최고기온은 ▲서울 26도 ▲인천 20도 ▲춘천 26도 ▲강릉 31도 ▲대전 29도 ▲대구 33도 ▲부산 26도 ▲전주 30도 ▲광주 29도 ▲제주 26도다. 미세먼지 농도는 오전에 세종, 대전, 충북에서 '한때 나쁨'을 기록하겠고, 그 밖의 지역은 '보통'을 나타내겠다. 오후에는 전국이 '보통'이다. 바다의 물결은 동해상에서 0.5~1.5m, 서해와 남해상에서 0.5~1.5m로 일겠다. krawjp@newspim.com 2025-06-10 06:22
안다쇼핑
Top으로 이동