CJ올리브네트웍스가 한국인터넷진흥원(KISA), 보안 스타트업 파인더갭과 함께 중소기업의 정보 보호 역량 강화를 지원하는 프로그램 ‘화이트햇 투게더’에 참가할 중소기업과 화이트해커를 모집한다고 11일 밝혔다.
이 프로그램은 정보 보호가 점차 중요해지는 가운데, 정부와 기업, 시민이 함께 협력해 중소기업의 정보 보호 역량을 강화하고 건강한 정보보호 생태계 조성이 필요하다는 공감대 위에 기획됐다. 과학기술정보통신부가 후원하고 CJ올리브네트웍스, 한국인터넷진흥원, 파인더갭이 공동 주최·주관해 오는 12월까지 진행된다.
프로그램의 일환으로 오는 7월 1일부터 8월 18일까지 7주간 중소기업들의 취약점을 사전에 발견하고 이를 빠르게 조치할 수 있도록 지원하는 ‘버그바운티’ 대회가 개최된다. 버그바운티는 소프트웨어나 웹서비스 등을 해킹해 취약점을 찾은 화이트해커에게 포상금을 주는 보안 취약점 신고제다. 취약점 분석에 관심있는 사람이면 누구나 참가할 수 있으며 파인더갭, 핵더챌린지 플랫폼에 보안전문가로 등록하면 된다.
화이트햇 투게더는 ‘버그바운티’ 대회와 중소기업 정보보호 컨설팅, 보안솔루션 지원이 결합된 첫 사례며 총 2억 원 규모로 프로그램이 운영된다. 참가가 확정된 20개 기업은 ‘버그바운티’를 통해 발견된 취약점 컨설팅과 정보 보호 컨설팅을 무료로 받게 된다. 이와 함께 기업별로 최대 600만 원까지 맞춤형 보안 솔루션을 도입할 수 있는 구입 비용도 지원 한다.
입상하는 화이트해커들에게는 총 상금은 2000만 원이 수여된다. 신고된 취약점 별 평가 후 개별 해커들에게 포상금을 차등 지급한다. 그리고 우수 화이트해커를 선정하여 대상 1명, 최우수상 2명 등 총 11명에게 한국인터넷진흥원장 및 CJ올리브네트웍스 대표이사 공동 명의의 상장도 수여한다. 이 외에도 정보보호 컨설턴트로 성장하고 싶은 대학생 봉사단을 모집, 정보보호 컨설팅 프로젝트에 함께 참가하는 등 실무 경험의 기회를 제공한다.
차인혁 CJ올리브네트웍스 대표이사는 “개인정보보호는 ESG경영에서도 중요하게 다루는 주제 중 하나로 공감대가 있는 파트너들과 협력하여 사회적가치가 있는 새로운 지원 모델을 론칭하게 되어 기쁘게 생각한다”며 “이번 기회로 중소기업의 정보 보호 역량 강화에 대한 관심과 지원이 점차 많아지고 화이트해커와 기업이 상생하는 건강한 정보 보호 생태계가 조성되길 기대한다”고 말했다.