[CCTV뉴스=최진영 기자] 닷네임코리아가 자사의 웹사이트, 클라우드, 웹호스팅 등 취약점 리포트를 제공하는 화이트 해커에게 최대 1000만 원의 보상을 지급한다고 밝혔다.
닷네임코리아의 홈페이지는 9월 29일 인터넷진흥원(KISA)에서 총 17개 항목에 대해 실시한 웹 취약점 점검에서 취약점이 하나도 발견되지 않았다.
KISA는 침투 테스트에 의한 웹 취약점 점검 방법을 사용한다. ‘개인정보 유출’과 ‘악성코드 유포’으로 크게 두 가지 취약점 항목을 나눈다. 개인정보 유출은 10개, 악성코드 유포에서 7개로 구성된다.
이번 점검은 타인의 개인정보, 임시파일, 백업파일 등 민감한 정보 유출 가능성과 악성 스크립트, 악성 파일(웹쉘) 등을 통한 악성코드 전파 가능성에 대한 점검으로 업체가 정보를 얼마나 안전하게 보관, 관리하는 지에 초점을 맞춰졌다.
주요 취약점 점검 내역은 게시판 ▲파일 업·다운로드 ▲에러 노출 ▲크로스 사이트 스크립트 체크 ▲파라미터 변조 시도 ▲백업파일 ▲디렉토리 리스팅 체크 등으로 이루어졌다.
현재 닷네임코리아 홈페이지는 OTP(One Time Password) 로그인을 통해 이중 인증 서비스를 지원하고 있다. 닷네임코리아 고객이 OTP 설정을 할 경우, 로그인 시 별도 모바일 앱을 통해 일회용 패스워드를 제공해 이중 보안을 지원한다.
또한 펜타시큐리티(PentaSecurity), 클라우드플레어(CloudFlare), 멀웨어바이트(MalwareBytes) 등 국내외 유수한 보안 전문 기업들과의 제휴를 통해 웹보안에 대한 전문성을 높여 해킹에 취약한 고객 대상으로 전문적인 컨설팅을 지원하고 있으며, 도메인 소유자 스스로가 보안 설정을 쉽게 할 수 있도록 웹방화벽 설정 서비스를 무료로 제공하고 있다.
강희승 닷네임코리아 대표는 "호스팅 업체를 선정할 때 동일한 스펙이면 좀더 저렴한 업체를 선택하는 경향이 있지만, 정말 중요한 것은 안전"이라며, "우리는 계속해서 전 세계 보안 전문기업들과의 지속적인 협업을 통하여 더욱 안전한 서비스를 제공할 수 있도록 이러한 보상 프로그램을 활성화할 계획”이라고 말했다.
아울러 취약점 리포트 제공에 따른 상금은 취약점 리포트 수준에 따라 최소 100만 원에서 최대 1000만원의 상금이 현금성 캐시로 지급되며, 현금성 캐시로 닷네임코리아의 클라우드 서버를 무료로 이용 가능하다.
