[에브리뉴스=정지인 기자]블록체인 업계에서도 ‘SW 신규 취약점 신고포상제(일명 버그바운티)’가 활성화 될 전망이다.

블록체인 전문기업 엑스블록시스템즈가 한국인터넷진흥원(KISA)에서 운영하는 ‘S/W 신규 취약점 신고포상제’에 참여하는 협약을 지난 12일 체결했다고 밝혔다.

SW 신규 취약점 신고포상제, 일명 버그바운티는 소프트웨어의 버그 및 취약점을 발견한 자에게 포상금을 지급하는 제도로 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하기 위해 마련됐다.

버그바운티는 구글, 페이스북, 마이크로소프트, 애플 등 글로벌 기업에서 보안 고도화를 위해 시행중이며 국내에서는 네이버, 카카오 등 10여개 IT 기업이 동참하고 있다.

이번 협약 체결로 블록체인 분야에서는 국내 최초로 엑스블록시스템즈가 2012년부터 이 제도를 시행하고 있는 KISA과 공동운영사로 참여하게 됐다.

엑스블록시스템즈는 세계 최초 다차원 구조의 블록체인 플랫폼 엑스블록체인을 개발했고 싱가폴 XBC테크놀로지스가 진행중인 애스톤 프로젝트의 핵심적인 개발을 진행하고 있다.

또한 엑스블록시스템즈는 올해 연말까지 애스톤 메인넷 개발완료를 목표로 프로젝트를 진행중으로 메인넷 론칭 전 테스트넷을 화이트해커들에게 선 공개해 버그바운티 제도와 함께 엑스블록체인 플랫폼을 고도화할 계획이다.

조영준 엑스블록시스템즈 상무는 “최근 메인넷을 공개한 블록체인 플랫폼 중 일부 심각한 버그가 발견되는 프로젝트를 볼 수 있었는데 이는 메인넷 론칭 전 충분한 개발 검증 및 테스트를 수행하지 않았기 때문”이라면서 “이번 버그바운티 참여를 통해 엑스블록체인 메인넷이 한층 더 견고해 질 것으로 기대한다”고 말했다.

한편 신고포상제는 국내·외 거주하는 한국인이면 누구나 참여 가능하며 KISA 인터넷보호나라&KrCERT 홈페이지(www.krcert.or.kr)의 ‘상담 및 신고-S/W 신규 취약점’ 코너를 통해 접수하면 된다.

신고된 취약점은 KISA에서 1차 검증과 평과를 한 후 외부 평가위원회를 통해 2차 평가를 진행하며 평가결과에 따라 포상금 결정과 지급을 수행하게 된다.

외부 평가위원회는 교수, 취약점 전문가, SW제조사 등이 참여해 투명성을 유지한다.

정지인 기자 다른기사 보기