SRT 운영사 에스알은 홈페이지 보안 취약점을 발견한 화이트해커에게 신고 포상금을 지급하는 ‘보안취약점 신고 포상제’를 상시 운영한다고 14일 밝혔다.
SR은 국내 공공기관으로 유일하게 한국인터넷진흥원(KISA)과 ‘보안취약점 신고 포상제’를 공동운영한다. KISA의 ‘개방형 취약점 분석 플랫폼’을 이용해 참가자가 SR 홈페이지의 취약점을 발굴할 수 있도록 안전한 가상의 환경을 마련했다.
이번 보안취약점 신고 포상제는 SR 기업홍보 홈페이지를 대상으로 진행되며 취약점 신고 우수자에게는 위험도와 난이도를 평가해 포상금 총 1천만원을 지급한다. SR은 신고된 취약점을 개선해 보안을 더욱 강화하고 고객에게 더 나은 인터넷 서비스 환경을 제공할 계획이다.
SR은 지난해 11월에도 KISA와 보안 취약점 신고 포상제인 ‘핵 더 챌린지(Hack the challenge) 2021’ 대회를 국내 공공기관 최초로 공동개최했고 상시 운영을 위해 올해 5월 공동운영 업무협약을 체결했다.
이종국 SR 대표이사는 “국민 생활에 밀접한 IT 환경의 안정성을 확보하고 공공기관으로 유일하게 운영하는 만큼 국내 보안시장을 선구하길 기대한다”며 “사이버보안 인재 양성의 중요성이 대두되고 있는 가운데 화이트해커와 기업이 상생하는 건강한 정보보호 생태계가 조성되길 바란다”고 밝혔다.