KISA, CJ올리브네트웍스와 중소기업 버그바운티 대회 개최

한국인터넷진흥원(이하 KISA)은 CJ올리브네트웍스, 파인더갭과 함께 버그바운티 대회를 개최한다고 8일 밝혔다.

KISA는 중소기업의 정보보호 역량강화 및 건강한 정보보호 생태계 조성을 위한 프로그램인 '화이트햇 투게더'를 민간 파트너들과 협력하여 콜렉티브 임팩트 형식으로 5월부터 공동 운영하고 있다.

콜렉티브 임팩트(Collective Impact)는 특정한 사회 문제를 해결하기 위해 정부와 기업, 시민사회 등 다양한 구성원이 모여 공통의제를 설정하고 문제해결을 위해 노력하는 것을 말한다.

화이트햇 투게더 프로그램 일환으로 개최하는 버그바운티 대회에서는 지난 5월부터 6월까지 공모를 거쳐 최종 선정된 14개 중소기업의 소프트웨어(SW)·웹서비스 등을 허용된 플랫폼에서 해킹, 보안 취약점을 찾은 화이트해커에게 포상금을 지급한다.

포상금은 발굴된 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 다면적으로 평가해 차등 지급된다. 총 상금 규모는 3000만 원이다.

참가한 중소기업에게는 발굴된 취약점 조치를 위한 정보보호 무료 컨설팅을 제공하고, 맞춤형 보안 솔루션 도입 비용을 지원함으로써 실질적인 보안수준 강화를 도모할 예정이다.

또한 KISA는 이번 버그바운티 대회에서 다양한 보안 취약점을 찾아낸 우수한 화이트해커를 선별해 대상(1명), 최우수상(2명), 우수상(3명), 장려상(5명) 등 총 11명에게 시상할 계획이다.

해당 대회는 오는 11일부터 다음 달 7일까지 총 2차례 나눠 버그바운티 플랫폼인 KISA핵더챌린지 및 파인더갭 누리집에서 동시 진행될 예정이다.

강필용 KISA 지역정보보호센터장은 "이번 버그바운티 대회를 통해 참여 중소기업이 잠재되어 있는 보안 취약점에 선제적으로 대응해, 관련 서비스 보안성을 높이는 계기가 되길 바란다"며 "KISA는 앞으로도 민간 파트너들과 지속적인 협력을 통하여 중소기업의 정보보호 역량 강화를 위한 프로그램을 확대해 나가겠다"고 말했다.

[email protected]