지란지교시큐리티가 한국인터넷진흥원(KISA)과 소프트웨어(SW) 취약점 신고 포상제를 공동 운영한다.
신고 포상제는 새로운 SW 취약점을 발견한 사람에게 포상금을 지급하는 제도다. 해킹 사고에 악용될 만한 취약점을 사전에 조치하기 위해 KISA가 2012년부터 시행해 왔다.
지란지교시큐리티는 내년부터 SW 취약점 신고 포상제를 실시한다. 참가자는 이메일 통합 보안 솔루션 '스팸나이퍼', 문서중앙화 솔루션 '다큐원' 등 지란지교시큐리티 주요 제품에 영향을 주는 신규 취약점을 찾으면 된다.
발견된 취약점은 KISA, 지란지교시큐리티, 외부 보안 전문가 등으로 구성된 위원회가 평가한다. 취약점에 영향을 받는 시스템 측면에서 출현도, 영향도, 취약점 발굴 난이도 등을 기준으로 최소 5만원부터 최대 1000만원 포상금을 지급한다.
지란지교시큐리티는 발견된 취약점에 대한 보안 업데이트 등 후속 조치를 취하게 된다.
천명재 지란지교시큐리티 연구소 이사는 “국내 정보보호 활동을 장려하고 발전에 기여하고자 신고 포상제 공동 운영사로 참여한다”면서 “솔루션 보안을 한층 강화해 고객에게 더욱 안전하고 신뢰도 높은 보안 솔루션과 서비스를 제공할 것”이라고 말했다.
오다인기자 ohdain@etnews.com