국내 블록체인 프로젝트 보스코인은 한국인터넷진흥원(KISA)과 소프트웨어(SW) 신규 취약점 신고포상제 프로그램을 공동 운영한다고 11일 밝혔다. 이를 위해 양사는 8월 28일 협약식을 체결했다.

 이동근 한국인터넷진흥원 침해사고분석단장과 최예준 보스코인 대표가 협약식 후 기념사진을 찍었다.  / 보스코인 제공
이동근 한국인터넷진흥원 침해사고분석단장과 최예준 보스코인 대표가 협약식 후 기념사진을 찍었다. / 보스코인 제공
보스코인이 KISA와 공동 운영하는 SW 신규 취약점 신고포상제는 SW 버그·취약점을 발견하고 신고하면 포상금을 지급하는 제도다. 해킹사고에 악용되는 취약점을 사전에 조치해 안전한 사이버 환경을 조성하는데 의의가 있다.

해외에서는 버그 바운티 프로그램이라는 이름으로 정착된 제도로써 국내서는 KISA가 2006년부터 진행하고 있다. 2014년부터는 기업들과 공동 운영을 시작했다. 신고포상제는 국내·외 거주하는 한국인이면 누구나 참여할 수 있으며, KISA 홈페이지를 통해 참여할 수 있다. 최고 포상금은 1000만원이다.

한편 보스코인은 지난 5월에 보스코인 메인넷 안정성·확장성·보안성 등을 공학적으로 검증하기 위해 아리스트(ARIST) 연구소를 설립했다. 6월에는 테스트넷을 발표하고 소스코드를 커뮤니티에 공개했다. 이를 통해 개발자 커뮤니티 반응을 반영하면서 메인넷 완성도를 높이는 작업을 진행한다. 이번 KISA와 협약으로 보스코인은 더 광범위한 화이트 해커 피드백을 다각도로 반영해 메인넷 개발과 검증 과정을 가속화할 방침이다.