이 시각 주요 뉴스

여백

닷네임코리아 “1000만 원의 주인공이 될 화이트 해커를 찾습니다”

KISA서 진행한 17개 웹취약점 점검 항목 중 취약점 0개 진단받아 최진영 기자l승인2017.11.10 17:52:19l수정2017.11.15 09:46

크게

작게

메일

인쇄

신고

[CCTV뉴스=최진영 기자] 닷네임코리아가 자사의 웹사이트, 클라우드, 웹호스팅 등 취약점 리포트를 제공하는 화이트 해커에게 최대 1000만 원의 보상을 지급한다고 밝혔다.

닷네임코리아의 홈페이지는 9월 29일 인터넷진흥원(KISA)에서 총 17개 항목에 대해 실시한 웹 취약점 점검에서 취약점이 하나도 발견되지 않았다.

KISA는 침투 테스트에 의한 웹 취약점 점검 방법을 사용한다. ‘개인정보 유출’과 ‘악성코드 유포’으로 크게 두 가지 취약점 항목을 나눈다. 개인정보 유출은 10개, 악성코드 유포에서 7개로 구성된다.

이번 점검은 타인의 개인정보, 임시파일, 백업파일 등 민감한 정보 유출 가능성과 악성 스크립트, 악성 파일(웹쉘) 등을 통한 악성코드 전파 가능성에 대한 점검으로 업체가 정보를 얼마나 안전하게 보관, 관리하는 지에 초점을 맞춰졌다.

주요 취약점 점검 내역은 게시판 ▲파일 업·다운로드 ▲에러 노출 ▲크로스 사이트 스크립트 체크 ▲파라미터 변조 시도 ▲백업파일 ▲디렉토리 리스팅 체크 등으로 이루어졌다.

현재 닷네임코리아 홈페이지는 OTP(One Time Password) 로그인을 통해 이중 인증 서비스를 지원하고 있다. 닷네임코리아 고객이 OTP 설정을 할 경우, 로그인 시 별도 모바일 앱을 통해 일회용 패스워드를 제공해 이중 보안을 지원한다.

또한 펜타시큐리티(PentaSecurity), 클라우드플레어(CloudFlare), 멀웨어바이트(MalwareBytes) 등 국내외 유수한 보안 전문 기업들과의 제휴를 통해 웹보안에 대한 전문성을 높여 해킹에 취약한 고객 대상으로 전문적인 컨설팅을 지원하고 있으며, 도메인 소유자 스스로가 보안 설정을 쉽게 할 수 있도록 웹방화벽 설정 서비스를 무료로 제공하고 있다.  

강희승 닷네임코리아 대표는 "호스팅 업체를 선정할 때 동일한 스펙이면 좀더 저렴한 업체를 선택하는 경향이 있지만, 정말 중요한 것은 안전"이라며, "우리는 계속해서 전 세계 보안 전문기업들과의 지속적인 협업을 통하여 더욱 안전한 서비스를 제공할 수 있도록 이러한 보상 프로그램을 활성화할 계획”이라고 말했다.

아울러 취약점 리포트 제공에 따른 상금은 취약점 리포트 수준에 따라 최소 100만 원에서 최대 1000만원의 상금이 현금성 캐시로 지급되며, 현금성 캐시로 닷네임코리아의 클라우드 서버를 무료로 이용 가능하다.

#닷네임코리아#화이트해커#취약점#웹#OTP

최진영 기자  jychoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최진영 기자의 다른기사 보기
여백
여백
여백
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2017 CCTV뉴스. All rights reserved .