“대부분의 국내 SW 기업이 버그바운티를 운영하지 않는 이유는 국내 기업들이 자기들의 실수나 하자를 노출하는 것 자체를 매우 두려워하는 경향이 있기 때문입니다. 기업의 실수가 바로 매출 저하로 이어질 수 있다는 생각 때문에 버그바운티를 운영하지 않습니다.”
보안뉴스가 주최한 ‘국내 SW 보안취약점 신고포상제 활성화 방안 간담회’에 참석한 법무법인 민후 김경환 대표변호사의 이야기입니다. 이번 간담회는 국내 SW사들의 보안 취약점을 신속히 찾아 효율적인 방안을 찾기 위해 개최됐습니다.
이날 김경환 변호사는 IT 법계 전문가로 참석해 국내 SW 보안취약점 신고포상제 활성화에 대해 열띤 논의를 펼쳤습니다. 특히, 국내 기업이 보안 취약점을 숨기는 이유, 국내 기업의 SW 보안취약점을 신속히 찾을 수 있는 방안은 무엇인지 얘기했습니다.
버그바운티란, 기업 등이 자사 서비스나 SW 제품의 보안성 강화를 위해 취약점을 찾아 신고한 사람에게 포상금을 지급하는 프로그램을 뜻합니다. 이는 구글이나 페이스북, MS 등 외국계 기업에서는 이미 제공되지만 국내 SW 기업에선 찾아보기 힘든 제도인데요.
기사를 통해 국내 SW 보안취약점에 대처해야 하는 우리의 자세는 무엇인지 확인해보세요.
