[정보보호]라인메신저서 보안 취약점 찾아주세요!..버그바운티 실시

라인이 사용자의 힘을 모아 서비스 안전성과 보안을 대폭 강화한다.

라인은 24일부터 한 달간 보안 취약점 찾아 포상하는 ‘버그 바운티’ 프로그램을 실시한다.

아이폰과 안드로이드 스마트폰 라인앱의 보안 취약점을 찾아 보고하는 형식이다. 이미 구글과 마이크로소프트 등 글로벌 기업은 버그 바운티 프로그램을 상시 운영하며 제품과 서비스 내 보안 취약점을 찾아 빠르게 대처한다. 내부 보안 인력 한계를 외부 전문가 참여를 유도해 극복하는 방법이다.

라인은 최소 500달러에서 최대 2만달러까지 취약점 심각도와 중요도를 평가해 보상금을 지급할 예정이다. 관련 보안 취약점이 패치될 때 관련 버그를 찾은 사람의 이름도 함께 공개한다.

라인 버그 바운티는 5.2버전 이상 라인앱이 대상이다.

라인 버그 바운티 포상금

김용대 KAIST 교수는 “기업이 나서 버그 바운티를 활성화화면 서비스나 솔루션 보안 취약점을 보다 빠르고 효율적으로 대응할 수 있다”며 “버그 바운티는 음지에서 활동하는 해커를 양지로 끌어들이고 국내 소프트웨어 보안성 수준도 높일 수 있다”고 설명했다.

김인순기자 insoon@etnews.com