필자의 다른기사 보기 인쇄하기 메일로 보내기 글자 크게 글자 작게
정부·국회·지자체(정책·법안·토론회)
이개호 의원 "'소프트웨어 취약점 신고보상제' 활성화 시급"
이개호 의원 "2012년 버그 바운티(신고보상제) 도입 불구, 최근 정체 상태" "신고, 포상건수 증가 불구 건당 포상 금액은 오히려 감소" "관련 기업 포상금 '쥐꼬리 수준', 기업 자발적 참여 절실"
기사입력: 2019/10/15 [11:59]   월드스타
트위터 페이스북 카카오톡
김용숙 기자

 소프트웨어의 보안성을 고도화하기 위해 운영 중인 신고포상제(Bug Bounty버그 바운티)가 당사자인 소프트웨어 제작사들의 무관심으로 유명무실해지고 있다.

 

국회 과학기술방송통신위원회 소속 더불어민주당 이개호 국회의원(전남 담양·함평·영광·장성)이 한국인터넷진흥원으로부터 받은 '소프트웨어 신규 취약점 신고포상제 운영 현황'에 따르면 2012년부터 '버그 바운티(신고보상제)'를 운영한 결과 포상 건수는 ▲2016년 382건 ▲2017년 411건 ▲2018년 581건 ▲2019년 상반기 실적 555건으로 소폭 증가했다.

 

▲ 소프트웨어 신규 취약점 신고포상제 운영 현황  © 김용숙 기자

 

그러나 신고와 포상 건수 증가에도 불구하고 전문가들은 '신고자, 포상금액이 정체 상태'라며 현 상황을 방치할 경우 '버그 바운티'는 유명무실해질 것으로 우려하고 있다.

 

신고자의 경우 ▲2016년 138명 ▲2017년 161명 ▲2018년 163명 ▲2019년 상반기는 137명으로 사실상 정체 수준에 머물렀으며 포상건수 대비 포상금액을 보면 ▲2016년 782,000원 ▲2017년 612,000원 ▲2018년 537,000원 ▲2019년 355,000원으로 매년 감소했다.

 

▲ 소프트웨어 신규 취약점 신고포상제 포상 현황. ※인터넷진흥원 자료 재정리  © 김용숙 기자

 

이와 관련해 이개호 의원은 신고보상제가 정체 상태에 놓인 가장 큰 원인으로 민간기업들의 무관심을 지적했다.

 

▲ 공동운영사 참여하는 회사별 포상금액(단위: 만 원) * ( ) 안의 일자는 공동운영사 참여 시기  © 김용숙 기자

 

한글과 컴퓨터는 2014년 6월~ 2019년 현재까지 17개 기업의 취약점 신고포상제를 공동 운영했지만, 포상금액은 ▲카카오뱅크 20만 원 ▲SGA솔루션즈 60만 원 ▲안랩 820만 원 수준에 불과했다. 1억6천만 원으로 가장 많은 상금을 운용한 네이버는 공동운영사에 참여하지 않고 독자적으로 빠진 상태이다.

 

 이에 대해 이개호 의원은 "갈수록 고도화되는 해킹 공격에 기업들이 무방비로 노출되는 사례를 사전에 방지하고 보안성을 더욱 고도화하기 위해서는 신고보상제가 더욱 활성화돼야 한다"라며 "버그 바운티가 기업들의 외면을 극복하고 제 역할을 할 수 있도록 시급히 보완책을 마련해야 한다"라고 관계 당국의 적극적인 대응을 촉구했다.

 

김용숙 기자 wsnews@daum.net

이 기사에 대한 독자의견 의견쓰기 전체의견보기
기사 내용과 관련이 없는 글, 욕설을 사용하는 등 타인의 명예를 훼손하는 글은 관리자에 의해 예고없이 임의 삭제될 수 있으므로 주의하시기 바랍니다.
닉네임 패스워드 도배방지 숫자 입력
제 목
내 용
광고
광고
광고