보스코인과 한국인터넷진흥원의 '소프트웨어 신규 취약점 신고포상제 ' 협약 체결 (보스코인 제공) © News1

대한민국 제1호 블록체인 프로젝트인 보스코인(BOScoin) 소스코드를 해킹해 취약점을 발견하면 최대 1000만원의 포상금을 받을 수 있다.

보스코인은 한국인터넷진흥원(KISA)과 '신규취약점 신고포상제' 프로그램을 공동 운영하기로 했다고 11일 밝혔다.

KISA는 2012년부터 '신규취약점 신고포상제'를 시행해 최신 버전의 소프트웨어 영향을 줄 수 있는 신규 보안취약점을 신고한 화이트해커에게 포상금을 지급해왔다. 네이버, 카카오, LG전자, 안랩 등 14개 민간기업이 공동 운영하고 있으며 블록체인 관련 업계로는 보스코인과 보안인증 전문기업인 엑스블록시스템즈가 참여하고 있다.

이는 해외에서는 버그 바운티(Bug bounty) 프로그램이라는 이름으로 정착된 제도로 해킹사고에 악용될 수 있는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하는 데 의의가 있다.

보스코인은 KISA와의 협약을 통해 화이트 해커의 피드백을 다각도로 반영해 메인넷 개발과 검증 과정을 가속할 방침이다.

최예준 대표는 "내부 연구소와 전문가 커뮤니티의 의견과 함께 화이트 해커에 의한 검증을 통해 메인넷의 취약점을 빠르게 보완해 안전한 메인넷을 출시하겠다"고 밝혔다. 이들은 올해 말 자체 기술로 구현한 메인넷 오픈을 목표하고 있다.

'신규취약점 신고포상제'는 국내·외 거주하는 한국인이면 누구나 KISA 홈페이지를 통해 참여할 수 있다. 포상금은 취약점 수준을 평가해 지급하며 최고액은 1000만원이다.

이밖에도 KISA는 올 4분기에 홈페이지를 해킹하면 최대 1000만원까지 포상금을 지급하는 '해크 더 KISA(Hack the KISA)' 프로그램을 운영한다. 올해 처음 시행되는 이 모의해킹대회는 '신규취약점 신고포상제'의 일환으로 운영된다.