[아이티데일리] 카카오모빌리티(대표 류긍선)는 서비스 보안 강화를 위해 한국인터넷진흥원(KISA, 원장 이상중)의 ‘신규 보안 취약점 신고포상제’에 공동 운영사로 참여한다고 6일 밝혔다.

양사는 지난 5일 경기도 성남시 카카오모빌리티 본사에서 ‘신규 보안 취약점 신고포상제’ 공동 운영사 참여를 위한 업무협약식을 진행했다. 이날 자리에는 KISA 디지털위협대응본부 이동근 본부장, 카카오모빌리티 정보보호최고책임자(CISO) 최진욱 상무 등 주요 관계자가 참석했다.

이 제도는 KISA가 기업의 보안 취약점 발굴과 선제 대응을 돕는 ‘버그바운티(Bug Bounty) 공동운영제도’의 하나다. 버그바운티는 소프트웨어 또는 웹 서비스의 보안 취약점을 발견해 신고한 화이트해커 등에게 포상금이나 인센티브를 제공하는 제도를 의미한다.

카카오모빌리티는 이번 협약으로 카카오 T, 카카오내비 앱 및 웹 서비스의 보안 취약점을 찾아내기 위한 외부 보안 전문가의 참여를 확대한다. 특히 인공지능(AI)을 이용한 거대언어모델(LLM) 기반 공격, 자동화된 해킹 도구 등 고도화되는 위협에 대비하고 서비스 보안 수준을 강화할 수 있을 것으로 기대하고 있다.

앞으로 양사는 △보안 취약점 접수, 평가, 포상 기준 수립 등 신고포상제 전 과정을 공동 운영하며, △신규 취약점 발견 시 보안패치 개발 등 대응 △신규 취약점 및 사이버 위협 탐지 동향 등 정보 공유 분야에서도 협업한다.

‘신규 보안 취약점 신고포상제’는 국내외 거주하고 있고, 보안 분야에 관심 있는 한국인이라면 일반인부터 보안 전문가까지 누구나 참여 가능하며, ‘KISA 사이버 보안취약점 정보 포털’을 통해 취약점을 신고할 수 있다. 양사는 우수 취약점을 분기별로 평가해 유효성이 입증된 제보에 대해 운영 방안에 따른 포상금을 지급할 계획이다.

카카오모빌리티 CISO 최진욱 상무는 “이번 협약을 통해 보안 취약점을 조기 식별하고 개인정보나 기업 내 민감정보 유출 등 피해를 사전 차단하는 등 전방위적인 해킹 위협 대응이 가능할 것”이라며 “KISA와 지속적으로 협력하며 투명하고 안전한 보안 대응 체계를 마련하고 사용자가 안심하고 이용할 수 있는 서비스 환경을 만들어 나갈 계획”이라고 밝혔다.