사이버 보안 기업 AI스페라가 한국인터넷진흥원(KISA)과 보안 취약점 신고포상제 공동운영사 협약을 체결했다고 17일 밝혔다.
보안 취약점 신고포상제는 민간 부문 정보보호 강화를 위해 운영되는 제도로, 신규 취약점을 신고한 이들에게 포상금을 지급해 침해사고를 사전에 예방하는 것을 목적으로 한다. 이번 협약에 따라 AI스페라는 KISA의 공동운영사로서 취약점 평가회의에 참여하고, 평가 결과에 따른 포상금 지급 절차를 함께 진행하게 된다.
현재 이 제도에는 카카오페이 등 국내 주요 기업들이 공동운영사로 참여하고 있다. 과거에는 네이버, 카카오 등이 참여했으며, 현재는 자체 버그바운티 체계를 구축해 독자적으로 운영 중이다.
AI스페라는 이번 협약 이전에도 보안 취약점 신고 문화 확산을 위해 관련 활동을 지속해왔다. 2023년부터는 자사의 위협 인텔리전스 플랫폼 '크리미널 IP(Criminal IP)'에 대한 버그바운티 프로그램을 운영하며, 글로벌 보안 전문가들로부터 취약점을 제보받아 서비스 안정성을 강화하고 있다.
회사 측은 이번 협력을 계기로 국내 민간기업 전반에 보안 취약점 신고 문화가 확산되기를 기대하고 있으며, 제도 운영에 필요한 실무적 기여를 지속할 방침이다.
AI스페라는 현재 위협 인텔리전스(TI)와 공격표면관리(ASM) 기반 솔루션을 통해 국내외 시장에 서비스를 제공하고 있다.
