카카오모빌리티, KISA '신규 보안 취약점 신고포상제' 공동 운영사 참여

[아이뉴스24 정유림 기자] 카카오모빌리티는 서비스 보안 강화를 위해 한국인터넷진흥원(KISA) 신규 보안 취약점 신고포상제의 공동 운영사로 참여한다고 6일 밝혔다.

양측은 이러한 내용의 업무협약을 맺었다. 이 제도는 KISA가 기업의 보안 취약점 발굴과 선제적 대응을 지원하는 버그바운티 공동운영제도의 일환이다. 버그바운티는 소프트웨어 또는 웹 서비스의 신규 보안 취약점을 발견해 신고한 화이트해커 등에게 포상금이나 인센티브를 제공하는 신고포상제도다.

카카오모빌리티는 이번 협약을 통해 카카오T, 카카오내비 앱과 웹 서비스의 보안 취약점을 선제적으로 발굴하기 위한 외부 보안 전문가의 참여를 확대하고 이를 안전하게 개선할 수 있는 체계를 구축한다는 방침이다.

특히 인공지능(AI)을 이용한 거대언어모델(LLM) 기반의 해킹 공격, 자동화된 해킹 도구, APT 공격(지능형 지속위협) 등 갈수록 고도화·지능화되는 해킹 위협에 효율적으로 대비하고 서비스 보안 수준을 강화할 수 있을 것으로 회사 측은 기대하고 있다.

향후 양측은 신규 보안 취약점 접수·평가·포상기준 수립 등 신고포상제 전 과정을 공동 운영하며 신규 취약점 발견 시 보안패치 개발 등 대응, 신규 취약점과 사이버 위협 탐지 동향 등 정보 공유 분야에서도 협업한다.

신규 보안 취약점 신고포상제는 국내외에 거주하고 있고 보안 분야에 관심 있는 한국인이라면 일반인부터 보안 전문가까지 누구나 참여 가능하다. KISA 사이버 보안취약점 정보 포털을 통해 취약점을 신고할 수 있다.

양측은 우수 취약점을 분기별로 평가해 유효성이 입증된 제보에 대해 운영 방안에 따른 포상금을 지급할 계획이다. 단 서비스에 대한 자동화된 무단 스캐닝, 분산 서비스 거부(DDoS·디도스) 공격, 개인정보 수집·유출 시도 등은 포상 대상에서 제외된다.

최진욱 카카오모빌리티 정보보호최고책임자(상무)는 "이번 협약을 통해 보안 취약점을 조기에 식별하고 개인정보나 기업 내 민감정보 유출 등 피해를 사전에 차단하는 등 실질적이고 전방위적인 해킹 위협 대응이 가능할 것으로 기대한다"며 "KISA와의 협력을 통해 투명하고 안전한 보안 대응 체계를 마련하고 이용자가 안심하고 이용할 수 있는 서비스 환경을 만들어나갈 계획"이라고 밝혔다.