이번 협약의 주요 내용은 △신규 취약점 신고 포상제 공동운영 △신규 취약점 발견 시 보안패치 개발 대응 △신규 취약점 및 사이버 위협·탐지동향 정보 공유를 담고 있다.
SR은 한국인터넷진흥원과 이번 업무협약을 통해 보안 취약점 신고 포상제를 연간 상시 운영해 취약점 신고 우수자들에게 포상금 총 1000만원을 지급할 예정이다. 또한 취약점 발굴 대상을 SR 기업홈페이지 뿐만 아니라 SRT 승차권 예약·발매 홈페이지까지 확대 운영할 계획이다.
한편 SR은 지난해 11월 한국인터넷진흥원과 보안 취약점 신고 포상제인 ‘핵 더 챌린지(Hack the challenge) 2021’ 대회를 국내 공공기관 최초로 공동운영사로 개최했다. 대회 기간 신고된 취약점을 위험도, 난이도별로 평가해 포상금으로 총 660만원을 지급했다.
이종국 SR 대표이사는 “발굴된 보안 취약점을 즉각 개선해 보안을 더욱 강화하고 고객들에게 더 나은 인터넷 서비스 환경을 제공하겠다”고 말했다.
박창식 경인본부 기자 ilyo11@ilyo.co.kr
