[디지털데일리 최민지기자] 잉카인터넷(nProtect.com 대표 주영흠)은 지난 11일부터 한국인터넷진흥원(원장 백기승, KISA)과 ‘소프트웨어(SW) 신규 취약점 신고포상제(이하 신고포상제)’를 공동 운영한다고 17일 밝혔다.

신고포상제는 이른바 ‘버그 바운티’로 불리며 소프트웨어의 버그 및 취약점을 발견한 자에게 포상금을 지급하는 제도다. 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하기 위해 마련됐으며 구글, 페이스북, 마이크로소프트, 애플 등 글로벌 기업에서 보안 고도화를 위해 시행 중이다.

국내에서도 2012년부터 KISA가 이 제도를 시행하고 있다. 잉카인터넷은 7번째로 공동운영사로 참여하게 됐다. 보안 전문기업인 만큼 다른 소프트웨어 업체보다 더 안전해야 하는 책임감을 가지고 공동운영에 적극적인 자세로 임하겠다는 입장이다.

무엇보다 소비자와 대화를 통해 잉카인터넷 보안 솔루션 ‘nProtect’의 보안성을 높이고 품질을 향상해 사용자의 불편함을 사전에 방지할 계획이다. 소비자로부터 접수한 버그 및 취약점을 고차원으로 분석해 다각도로 대응방안을 마련하는 데 목적을 두고 있다.

잉카인터넷의 신고포상제 신고대상은 ‘nProtect’ 최신 버전에 영향을 줄 수 있는 신규 버그 및 취약점이다.

신고포상제는 국내·외 거주하는 한국인이면 누구나 참여할 수 있으며 KISA 인터넷침해대응센터 홈페이지의 ‘상담 및 신고-S/W 신규 취약점’ 코너를 통해 접수하면 된다. 신고된 취약점은 KISA 분석가의 분석 및 검증을 거쳐 잉카인터넷에서 보안패치 등의 조치를 취하게 된다.

KISA와 잉카인터넷 및 교수, SW 제조사, 취약점 전문가로 구성된 외부 평가위원회는 시스템 파급도와 영향도, 취약점 발굴 수준을 기준으로 평가한다. 포상금은 최소 30만원부터 최대 500만원까지다.

잉카인터넷 측은 “이번 신고포상제를 통해 잉카인터넷의 nProtect가 향후 더욱 견고한 소프트웨어로 자리 잡을 것”이라며 “다른 보안제품과 견주었을 때 뛰어난 성능을 보유하고 취약점과 버그가 미미한 제품으로 거듭나기를 기대해 본다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr