[뉴스토마토 백아란 기자] 한국카카오은행(이하 카카오뱅크)은 지난 5일 한국인터넷진흥원(KISA)과 '소프트웨어(SW) 보안 취약점 신고포상제 운영' 협약을 체결했다고 6일 밝혔다.
신고포상제는 소프트웨어의 버그 및 취약점을 발견한 사람에게 포상금을 지급하는 제도로, 보안 취약점을 사전에 발견해 조치할 수 있다.
카카오뱅크는 금융권 처음으로 KISA 신고포상제에 참여한다. 신고는 이날부터 KISA 인터넷보호나라 홈페이지에서 할 수 있으며, 포상금은 최소 30만원부터 최대 500만원까지다.
신고 대상은 카카오뱅크에서 개발한 최신 버전의 SW 및 서비스(모바일앱, 홈페이지)에 영향을 줄 수 있는 취약점으로, 카카오뱅크는 KISA 분석가의 검증을 거쳐 조치할 계획이다.
평가는 KISA와 카카오뱅크 및 화이트해커, 교수, SW제조사 등 전문가로 구성된 외부 평가 위원회를 구성해 진행될 예정이다.
카카오뱅크 관계자는 “이번 소프트웨어 보안 취약점 신고포상제를 통해 고객에게 더 안전한 금융 서비스를 제공하겠다”고 말했다.
사진/백아란 기자
백아란 기자 alive0203@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 오승훈 산업1부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지