- NTT그룹은 사이버 상의 약점을 발견한 직원에게 기본 급여와는 별도의 보상금을 지불하는 제도를 도입할 방침. 부업으로 업무위탁계약을 맺고, 1건의 보고 당 최대 수십만 엔을 지급. 약 20만 명인 일본 내 그룹의 모든 사원이 참여할 수 있음. 사외 해커에게 보상금을 지불하고 보고토록 하는 것은 법무 상의 과제도 있어, NTT의 대응은 일본 기업의 모델사례가 될 가능성이 있음.
- 사이버상의 약점을 발견한 보고자에게 보상금을 지불하는 구조는 '버그 바운티(Bug Bounty)'라고 불림. 사외 해커의 보고를 모집하는 것이 일반적으로, 일본에서 NTT처럼 자사그룹 내에서 모집하는 것은 드문 케이스.
- NTT의 사원은 관리직의 허가를 얻으면 부업이 가능하기 때문에, 2월부터 참가자를 모집해 고용계약과는 별도로 업무위탁계약을 체결할 예정. 본업 업무시간 외에 그룹 내 각 사업회사의 사내 시스템과 제품을 대상으로 사이버 공격에 대한 약점의 유무를 분석해 보고하도록 함.
- 발견된 약점의 심각성과 긴급성에 상응하는 금액을 각 회사가 보고자에게 지불하며, 1건 당 최대 수십만 엔 정도를 예상하고 있음. 외부 해커에 대한 보상금은 수백만 엔이 들 수도 있어, 비용을 줄이겠다는 생각.
- 새 제도는 의욕 있는 인재 발굴과 사이버 방어 기술 육성 등의 목적도 있음. 이미 산하의 NTT커뮤니케이션즈가 같은 제도를 도입해, 지난 봄에 1개월 간 27개의 그룹사에서 1건 당 최대 50만 엔의 보수를 지급. 약 100명이 참여해, 중요한 약점을 발견하고 개선하는 효과를 확인할 수 있었기 때문에 그룹 전체에 도입하기로 결정함.
- 운영사무국은 지주회사인 NTT가 담당하며, 각 사업회사에서 각각 보상금액을 설정. 사내에서 스킬 향상을 위한 모임을 개최하는 것도 검토하고 있음.