[서울=뉴스핌] 이성화 기자 = 카카오모빌리티는 서비스 보안 강화를 위해 한국인터넷진흥원(KISA) '신규 보안 취약점 신고포상제'의 공동 운영사로 참여한다고 6일 밝혔다.

양사는 지난 5일 이동근 KISA 디지털위협대응본부 본부장과 최진욱 카카오모빌리티 정보보호최고책임자 등 주요 관계자가 참석한 가운데 경기도 성남시 카카오모빌리티 본사에서 업무협약식을 진행했다.

이동근 한국인터넷진흥원 디지털위협대응본부 본부장(왼쪽)과 최진욱 카카오모빌리티 정보보호최고책임자가 지난 5일 업무 협약식 진행 후 사진촬영을 하고 있다. [사진=카카오모빌리티]

이번 협약은 KISA가 기업의 보안 취약점 발굴과 선제적 대응을 지원하는 '버그바운티(Bug Bounty) 공동운영 제도'의 일환이다. 버그바운티는 소프트웨어 또는 웹 서비스의 신규 보안 취약점을 발견해 신고한 화이트해커에게 포상금이나 인센티브를 제공하는 신고포상제도다.

카카오모빌리티는 이번 협력을 통해 카카오 T, 카카오내비 앱 및 웹 서비스의 보안 취약점을 선제적으로 발굴하기 위해 외부 보안 전문가 참여를 확대하고 이를 안전하게 개선할 수 있는 체계를 구축할 계획이다. 특히 인공지능(AI)을 이용한 거대언어모델(LLM) 기반의 해킹 공격, 자동화된 해킹 도구, 지능형 지속위협(APT 공격) 등 갈수록 고도화·지능화되는 해킹 위협에 효율적으로 대비해 서비스 보안을 강화할 것으로 기대한다.

향후 양사는 신규 취약점 접수부터 평가, 포상 기준 수립까지 신고포상제를 전 과정 공동 운영한다. 신규 취약점 발견 시 보안패치 개발 등에 대응하고 신규 취약점 및 사이버 위협 탐지 동향 정보를 공유하는 데 협력할 예정이다.

'신규 보안 취약점 신고포상제'는 국내외에 거주하며 보안 분야에 관심 있는 한국인이라면 일반인부터 보안전문가까지 누구나 참여 가능하다. 'KISA 사이버보안취약점 정보 포털'을 통해 취약점을 신고할 수 있다.

양사는 우수 취약점을 분기별로 평가해 유효성이 입증된 제보에 대해서는 운영 방안에 따른 포상금을 지급할 계획이다. 다만 서비스에 대한 자동화된 무단 스캐닝, 디도스(DDoS) 공격, 개인정보 수집 및 유출 시도 등은 포상 대상에서 제외되며 관련 법령에 따라 제재되거나 처벌받을 수 있다.

최진욱 카카오모빌리티 정보보호최고책임자(상무)는 "이번 협약을 통해 보안 취약점을 조기에 식별하고 개인정보나 기업 내 민감정보 유출 등 피해를 사전에 차단하는 등 실질적이고 전방위적인 해킹 위협 대응이 가능할 것"이라며 "KISA와의 지속적인 협력을 통해 투명하고 안전한 보안 대응 체계를 마련하고 사용자들이 안심하고 이용할 수 있는 서비스 환경을 만들어나갈 계획"이라고 말했다. 

shl22@newspim.com