▲ 보안취약점 신고 포상제 홍보 이미지

SRT 운영사 에스알(대표이사 이종국)은 홈페이지 보안 취약점을 발견한 화이트해커에게 신고 포상금을 지급하는 ‘보안취약점 신고 포상제’를 상시 운영한다고 14일 밝혔다.

SR은 국내 공공기관으로 유일하게 한국인터넷진흥원(KISA)과 ‘보안취약점 신고 포상제’를 공동운영한다. KISA의 ‘개방형 취약점 분석 플랫폼’을 이용하여 참가자가 SR 홈페이지의 취약점을 발굴할 수 있도록 안전한 가상의 환경을 마련했다.

이번 보안취약점 신고 포상제는 SR 기업홍보 홈페이지(srail.or.kr)를 대상으로 진행되며, 취약점 신고 우수자에게는 위험도와 난이도를 평가해 포상금 총 1천만원을 지급한다. SR은 신고된 취약점을 개선해 보안을 더욱 강화하고, 고객에게 더 나은 인터넷 서비스 환경을 제공할 계획이다.

보안취약점 신고 포상제는 한국인터넷진흥원 보안취약점 정보포털(knvd.krcert.or.kr) 회원가입 후 참여할 수 있으며, 자세한 사항은 정보포털에서 확인할 수 있다.

SR은 지난해 11월에도 KISA와 보안 취약점 신고 포상제인 ‘핵 더 챌린지(Hack the challenge) 2021’ 대회를 국내 공공기관 최초로 공동개최했으며, 상시 운영을 위해 올해 5월 공동운영 업무협약을 체결했다.

이종국 SR 대표이사는 “사이버보안 인재 양성의 중요성이 대두되고 있는 가운데 화이트해커와 기업이 상생하는 건강한 정보보호 생태계가 조성되길 바란다”라고 밝혔다.