카카오모빌리티, KISA '신규 보안 취약점 신고포상제' 공동 운영사 참여

보안 취약점 선제적 발굴 및 대응…안정적 서비스 환경 조성 목표
자사 앱·웹 서비스 보안 취약점 발견·신고 시 평가 통해 포상금 제공

(왼쪽부터) 이동근 한국인터넷진흥원 디지털위협대응본부 본부장, 최진욱 카카오모빌리티 정보보호최고책임자(상무)가 지난 5일 업무 협약식 진행 후 사진촬영을 하고 있다. / 사진=카카오모빌리티

[한국금융신문 정채윤 기자] 카카오모빌리티(대표 류긍선)는 서비스 보안 강화를 위해 한국인터넷진흥원(KISA) ‘신규 보안 취약점 신고포상제’의 공동 운영사로 참여한다고 6일 밝혔다.

신규 보안 취약점 신고포상제는 KISA가 기업 보안 취약점 발굴과 선제적 대응을 지원하는 ‘버그바운티 공동운영제도’의 일환으로 운영 중이다. 버그바운티는 소프트웨어 또는 웹 서비스 신규 보안 취약점을 발견해 신고한 화이트해커 등에게 포상금이나 인센티브를 제공하는 제도다.

카카오모빌리티는 카카오 T, 카카오내비 앱·웹 서비스 보안 취약점을 선제적으로 발굴하기 위한 외부 보안 전문가 참여를 확대한다. 이를 안전하게 개선할 수 있는 체계도 구축한다.

특히 인공지능(AI)를 이용한 거대언어모델(LLM) 기반 해킹 공격, 자동화된 해킹 도구, 지능형 지속 위협(APT) 등 갈수록 고도화·지능화되는 해킹 위협에 효율적으로 대비하고 서비스 보안 수준을 강화할 수 있을 것으로 기대하고 있다.

향후 양사는 ▲신규 보안 취약점 접수, 평가, 포상기준 수립 등 신고포상제 전 과정을 공동 운영하며, ▲신규 취약점 발견 시 보안패치 개발 등 대응 ▲신규 취약점 및 사이버 위협 탐지동향 등 정보 공유 분야에서도 협업한다.

최진욱 카카오모빌리티 정보보호최고책임자(상무)는 “이번 협약을 통해 보안 취약점을 조기에 식별하고 개인정보나 기업 내 민감정보 유출 등 피해를 사전에 차단하는 등 실질적이고 전방위적인 해킹 위협 대응이 가능할 것으로 기대한다”며 “앞으로도 KISA와의 지속적인 협력을 통해 투명하고 안전한 보안 대응 체계를 마련하고 사용자들이 안심하고 이용할 수 있는 서비스 환경을 만들어나갈 계획”이라고 말했다.

정채윤 한국금융신문 기자 chaeyun@fntimes.com