‘하이콘 블록체인 보안취약점 찾아주세요’ KISA-글로스퍼 협약

[이데일리 이재운 기자] 보안 취약점을 사전에 찾아내고 이에 대한 보상을 지급하는 버그 바운티(취약점 신고포상제) 프로그램이 블록체인 대상으로 국내에서 추진된다.

6일 국내 블록체인 프로젝트 ‘하이콘’ 개발·운영사인 글로스퍼는 한국인터넷진흥원(KISA)과 안전한 인터넷 환경 조성을 위한 신규 취약점 신고포상제(Bounty Program)를 공동 운영하기 위한 협약을 체결했다고 밝혔다.

KISA는 4차 산업혁명의 사이버공간에서 국가와 국민의 안전을 위해 최근 블록체인 아이디어 해커톤 공모, ‘인터넷진흥원 홈페이지를 해킹하라’라는 주제의 취약점 발굴대회인 ‘핵 더 키사(Hack the KISA)’를 개최하는 등 취약점 신고포상제를 알리고 있다.

이번 협약에 따라 KISA와 글로스퍼는 하이콘(HYCON)의 네트워크 취약점을 화이트해커가 먼저 찾아내도록 하고, 이에 대한 보상 지급과 함께 보완책 마련 등을 추진한다.

KISA와 글로스퍼는 이를 위해 보안 전문가들에게 깃허브(GitHub)에 공개된 하이콘 소스 코드 리뷰를 권장하고, 글로스퍼는 발견된 취약점에 대한 대응 패치(Patch)를 제공할 예정이다.

김태원 글로스퍼 대표는 “자체 블록체인 개발사 중 한국인터넷진흥원과 함께 소스 코드에 대한 공개 검증 프로그램을 진행하는 것은 현재 글로스퍼의 하이콘(HYCON)이 최초이자 유일한 것으로 알고 있다”며 “해외 유명 해킹 그룹의 리뷰를 이미 받은 바 있지만 실력이 뛰어난 국내 보안 전문가의 도움을 얻기 위해 한국인터넷진흥원의 도움을 받기로 했다”고 말했다.

출처 : 이데일리

Leave a Comment

Your email address will not be published.