​CJ-KISA-파인더갭, 중소기업 보안 강화 위한 버그바운티 운영한다

2022-05-11 12:00
  • 글자크기 설정

IT 중소기업 대상으로 취약점 발굴...보안 강화 위한 컨설팅도 제공

CJ올리브네트웍스 화이트해커[사진=CJ올리브네트웍스]

CJ올리브네트웍스가 한국인터넷진흥원(KISA), 파인더갭과 함께 중소기업 정보보호 역량강화를 지원하는 '화이트햇 투게더'에 참가할 중소기업과 화이트해커를 모집한다고 11일 밝혔다.

CJ올리브네트웍스는 2020년부터 사회공헌 프로그램 CJ화이트햇을 운영하고 있다. CJ올리브네트웍스가 다년간 쌓아온 정보보호 역량과 경험을 기반으로 중소기업이 해킹 위협으로부터 안전하게 사업을 펼칠 수 있도록 모의 해킹, 개인정보 정책준수 점검, 정보보호 교육 등 맞춤형 컨설팅을 무료로 제공하며 ESG 경영에 나서고 있다.

KISA는 지역 중소기업 정보보호 수준 제고, 침해사고 대응 역량강화, 정보보호 산업 활성화를 위한 사업을 추진하고. 버그바운티 플랫폼 개발해 보안취약점 신고포상제를 운영 중이다.

파인더갭은 국내 버그바운티 문화를 선도하는 스타트업으로, 화이트해커와 기업이 상생하는 보안 문화를 국내에 정착시키고 있다.

이번 화이트햇 투게더는 정보보호 중요성이 커지는 가운데, 정부, 기업, 시민이 협력해 중소기업 정보보호 역량을 강화하고, 정보보호 생태계를 조성한다는 목적으로 기획됐다. 과학기술정보통신부가 후원하고 CJ올리브네트웍스, KISA, 파인더갭이 공동으로 주최·주관해 오는 12월까지 진행된다. 이는 화이트해커 버그바운티 대회, 중소기업 정보보호 컨설팅, 보안솔루션 지원이 결합된 첫 사례며 총 2억원 규모로 운영된다.

웹 사이트, 모바일 애플리케이션, 설치형 소프트웨어 등 IT 기반 서비스를 제공하는 중소기업은 모두 화이트햇 투게더에 참가 신청할 수 있으며, 선발된 20개 기업은 버그바운티를 통해 발견된 취약점에 대해 무료로 컨설팅도 받을 수 있다. 이와 함께 기업별로 최대 600만원까지 맞춤형 보안 솔루션 도입 비용을 지원한다.

오는 7월 1일부터 8월 18일까지 7주간 중소기업의 취약점을 사전에 발견하고 이를 빠르게 조치할 수 있도록 지원하는 버그바운티 대회도 개최한다. 버그바운티는 소프트웨어나 웹 서비스 등에서 취약점을 발굴하는 프로그램으로, 이를 발견한 화이트해커에게 포상금을 제공한다. 취약점 분석에 관심있는 사람이면 누구나 참가할 수 있으며 파인더갭, KISA 핵더챌린지 플랫폼에 보안전문가로 등록하면 된다.

총 상금은 2000만원이며, 신고된 취약점 별 평가 후 화이트해커들에게 포상금을 차등 지급한다. 그리고 우수 화이트해커를 선정하여 대상 1명, 최우수상 2명 등 총 11명에게 한국인터넷진흥원장, CJ올리브네트웍스 대표이사 공동명의의 상장도 수여한다.

이 외에도 정보보호 컨설턴트로 성장하고 싶은 대학생 봉사단을 모집, 정보보호 컨설팅 프로젝트에 함께 참가하는 등 실무 경험의 기회를 제공한다.

차인혁 CJ올리브네트웍스 대표이사는 "개인정보보호는 ESG경영에서도 중요하게 다루는 주제 중 하나로, 공감대가 있는 파트너들과 협력해 사회적가치가 있는 새로운 지원 모델을 선보여 기쁘다"며 "이번 기회로 중소기업 정보보호 역량강화에 대한 관심과 지원이 점차 많아지고, 화이트해커와 기업이 상생하는 건강한 정보보호 생태계가 조성되길 기대한다"고 말했다.

한편 화이트햇 투게더의 상세정보는 허브팟 누리집(홈페이지)에서 확인할 수 있다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기