사진제공=CJ올리브네트웍스CJ올리브네트웍스와 한국인터넷진흥원(KISA)이 파인더갭과 함께 총 상금 3000만원 규모의 버그바운티 대회를 개최한다고 7일 밝혔다.
세 기관은 정부와 기업, 시민이 협력하여 중소기업의 정보 보호 역량 강화와 건강한 정보 보호 생태계 조성의 필요성에 공감해 ‘화이트햇 투게더’를 5월 부터 운영하고 있다.
화이트햇 투게더 사무국은 화이트햇 투게터 지원 기업 선발을 위해 지난 5~6월에 걸쳐 공모와 심사를 진행해 총 14개 중소기업을 선발 했다. 선정된 기업은 KISA로부터 보안 취약점 및 정보보호 컨설팅과 함께 기업당 최대 600만원에 이르는 보안 솔루션 구매 비용을 지원 받게 된다.
이들 기관은 오는 7월 11일부터 화이트햇 투게더 프로그램 일환으로 개최하는 버그바운티 대회를 개최한다. 화이트해커들은 참여하는 중소기업의 소프트웨어나 웹서비스 등을 허용된 플랫폼에서 해킹해 취약점을 찾는다. 결과에 따라 포상금을 주는 보안 취약점 신고제다. 이를 통해 중소기업은 보안 취약점에 선제적으로 대응할 수 있으며 화이트해커들은 포상금을 받을 수 있다.
총 상금 규모 3000만원의 포상금은 대회에 참여한 화이트해커들이 신고한 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 다면적으로 평가해 차등 지급될 예정이다.
이번 버그바운티 대회에서 다양한 보안 취약점을 찾아낸 우수한 화이트해커를 선별해 총 11명에게 한국인터넷진흥원장 및 CJ올리브네트웍스 대표이사 공동명의의 상장도 수여할 계획이다.
화이트햇 투게더 사무국 관계자는 “이번 버그바운티 대회에 실력 있는 화이트 해커들이 많이 참가하여 의미 있는 보안 취약점들이 발견되고 중소기업의 보안 체계와 역량을 강화할 수 있는 좋은 기회가 되기를 기대한다”고 말했다
