2024.03.29 (금)

  • 흐림동두천 1.0℃
  • 흐림강릉 1.3℃
  • 서울 3.2℃
  • 대전 3.3℃
  • 대구 6.8℃
  • 울산 6.6℃
  • 광주 8.3℃
  • 부산 7.7℃
  • 흐림고창 6.7℃
  • 흐림제주 10.7℃
  • 흐림강화 2.2℃
  • 흐림보은 3.2℃
  • 흐림금산 4.4℃
  • 흐림강진군 8.7℃
  • 흐림경주시 6.7℃
  • 흐림거제 8.0℃
기상청 제공

건강과학

KISA-CJ올리브네트웍스, 총 상금 3천만원 규모의 버그바운티 대회 연다

 

(경기뉴스통신=김현미 기자) CJ올리브네트웍스와 한국인터넷진흥원(이하 KISA)이 파인더갭과 함께 총 상금 3,000만원 규모의 버그바운티 대회를 개최한다고 밝혔다.

전 세계적으로 정보보호의 중요성이 높아지는 가운데 세 기관은 정부와 기업, 시민이 협력하여 중소기업의 정보보호 역량강화 및 건강한 정보보호 생태계 조성의 필요성에 공감하여 콜렉티브 임팩트 형식의 '화이트햇 투게더'를 5월부터 운영하고 있다. 콜렉티브 임팩트(Collective Impact)란 특정한 사회 문제를 해결하기 위해 정부와 기업, 시민사회 등 다양한 구성원이 모여 공통의제를 설정하고 문제해결을 위해 노력하는 것을 말한다.

화이트햇 투게더 사무국은 '화이트햇 투게더' 지원기업 선발을 위한 공모와 심사를 5월~6월 두달여에 걸쳐 진행해 총 14개 중소기업을 선발 했다. 선정된 기업은 KISA로부터 보안 취약점 및 정보보호 컨설팅과 함께 기업당 최대 600만원 규모(자부담 10% 포함)의 보안 솔루션 구매 비용을 지원 받게 된다.

'화이트햇 투게더' 프로그램 일환으로 개최하는 버그바운티 대회는 참여 중소기업의 소프트웨어나 웹서비스 등을 허용된 플랫폼에서 해킹, 취약점을 찾은 화이트해커에게 포상금을 주는 보안 취약점 신고제이다. 이를 통해 중소기업은 잠재되어 있는 보안 취약점에 선제적으로 대응할 수 있고, 서비스 보안성을 더욱 높일 수 있다.

오는 7월 11일(월)부터 8월 7일(일)까지 총 2차수로 나눠 진행하는 '화이트햇 투게더' 버그바운티 대회는 버그바운티 플랫폼인 KISA핵더챌린지(http://knvd.krcert.or.kr)와 파인더갭(https://findthegap.co.kr )에서 동시에 진행된다.

포상금은 대회에 참여한 화이트해커들이 신고한 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 다면적으로 평가해 차등 지급하며, 총 상금 규모는 3,000만 원이다.

이번 버그바운티 대회에서 다양한 보안 취약점을 찾아낸 우수한 화이트해커를 선별해 대상(1명), 최우수상(2명), 우수상(3명), 장려상(5명) 등 총 11명에게 한국인터넷진흥원장 및 CJ올리브네트웍스 대표이사 공동명의의 상장도 수여할 계획이다.

또한 정보보호 컨설턴트로 성장하고 싶은 대학생 봉사단도 선발했으며, 정보보호 컨설팅 관련 교육을 받은 후 CJ올리브네트웍스와 KISA의 보안 전문가들과 함께 '화이트햇 투게더' 참여 기업의 개인정보 컴플라이언스 컨설팅을 하면서 정보보호 직무에 대한 실무 경험을 쌓게 된다.

화이트햇 투게더 사무국 관계자는 '이번 버그바운티 대회에 실력 있는 화이트해커들이 많이 참가하여 의미 있는 보안 취약점들이 발견되고, 중소기업의 보안 체계와 역량을 강화할 수 있는 좋은 기회가 되기를 기대한다.'고 말했다.