default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

엑스블록시스템즈, KISA 운영 ‘SW 신규 취약점 신고포상제’ 참여

기사승인 2018.07.16  11:31:41

공유
default_news_ad2

전자문서기반 다차원 블록체인 전문기업 엑스블록시스템즈가 한국인터넷진흥원(KISA)에서 운영하는 ‘SW 신규 취약점 신고포상제’(이하 버그바운티)에 참여하는 협약을 체결했다고 밝혔다.

버그바운티는 소프트웨어의 버그 및 취약점을 발견한 자에게 포상금을 지급하는 제도로서 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하기 위해 마련됐다. 버그바운티는 구글, 페이스북, 마이크로소프트, 애플 등 글로벌 기업에서 보안 고도화를 위해 시행 중이다.

국내의 경우 2012년부터 KISA가 이 제도를 시행하고 있으며 블록체인 분야에서는 엑스블록시스템즈가 공동운영사로 참여하게 됐다.

한국인터넷진흥원 침해사고분석단 이동근 단장(왼쪽)과 엑스블록시스템즈 조영준 상무(오른쪽) <제공: 엑스블록시스템즈>

엑스블록시스템즈는 다차원 구조의 블록체인 플랫폼 X블록체인(X.blockchain)을 개발했고 싱가폴 XBC테크놀로지스가 진행중인 애스톤(ASTON) 프로젝트의 핵심적인 개발을 진행하고 있다.

다차원 구조의 블록체인 특허를 보유하고 있는 엑스블록시스템즈는 현재 애스톤(ASTON) 프로젝트의 주 개발사로 참여하고 있다.

또 엑스블록시스템즈는 올해 연말까지 애스톤(ASTON) 메인넷 개발완료를 목표로 프로젝트를 진행하고 있으며 메인넷 론칭전 테스트넷을 화이트해커들에게 선 공개하여 버그바운티 제도와 함께 X블록체인(X.blockchain) 플랫폼을 고도화할 계획이다.

엑스블록시스템즈 조영준 상무는 “최근 메인넷을 공개한 블록체인 플랫폼 중 일부 심각한 버그가 발견되는 프로젝트를 볼 수 있었는데 이는 메인넷 론칭 전 충분한 개발 검증 및 테스트를 수행하지 않았기 때문”이라며 “이번 버그바운티 제도에 국내 최초로 참여하게 되어 매우 기쁘게 생각한다. 버그바운티 참여를 통해 X블록체인(X.blockchain) 메인넷이 한층 더 견고해 질 것으로 기대한다”고 전했다.

신고포상제는 국내·외 거주하는 한국인이면 누구나 참여할 수 있으며 KISA 인터넷보호나라&KrCERT의 ‘상담 및 신고-S/W 신규 취약점’ 코너를 통해 접수하면 된다.

신고된 취약점은 KISA에서 1차 검증과 평가를 한 후, 외부 평가위원회를 통해 2차 평가를 진행한다. 또 평가결과에 따라 포상금 결정과 지급을 수행한다. 외부 평가위원회는 교수, 취약점 전문가, SW제조사 등이 참여해 투명성을 유지한다.

권민중 기자 prime@internews.kr

<저작권자 © 인터페이스뉴스 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

set_C1
default_side_ad2

포토

1 2 3
set_P1

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch