포상금 총 6600만…CJ올리브네트웍스·KISA, 버그바운티 대회 개최
by최연두 기자
2024.11.26 10:03:02
제보된 보안 취약점 1184건, 전년 대비 50% ↑
[이데일리 최연두 기자] CJ올리브네트웍스는 한국인터넷진흥원(KISA), 파인더갭과 함께 정보보호 역량 강화 및 버그바운티 대회 ‘화이트햇 투게더 시즌 3’ 결과 공유회를 개최했다고 26일 밝혔다. 버그바운티는 소프트웨어나 시스템의 보안 취약점을 찾아 신고하면 그에 따른 금전 등 보상을 제공하는 것을 말한다.
| 지난 22일 열린 ‘화이트햇 투게더’ 결과 공유회에서 유인상 CJ올리브네트웍스 대표가 개회사를 하는 모습(사진=CJ올리브네트웍스) |
|
CJ올리브네트웍스는 지난 2020년부터 5년 동안 환경·사회·투명경영(ESG) 활동의 일환으로 약 100여개의 중소·중견기업을 대상으로 모의해킹, 개인정보 컴플라이언스 점검, 정보보호 교육 등 맞춤형 컨설팅을 무료로 제공해왔다.
KISA와 3년째 공동 운영 중인 화이트햇 투게더 시즌 3은 지원 대상을 대학까지 확대한 것이 특징이다. 올해는 대학생 참가자를 추가로 모집해 정보보안 온라인 교육 및 멘토링를 제공했다. 대학생 참가자들은 본인이 재학중인 대학 시스템의 취약점을 직접 발굴해보는 기회를 가졌다.
지난 7~9월 진행된 버그바운티 대회에서는 541명의 화이트 해커들이 참가해 총 1184건의 정보보안 취약점을 제보했다. 이는 작년 취약점 제보 건수 대비 약 1.5배 증가한 수치다. 취약점 제보 포상금은 지난해에 비해 약 2500만원 증가한 6592만원을 지급할 예정이다.
지난 22일에 열린 화이트햇 투게더 3기 결과 공유회에는 컨설팅 결과 발표, 버그바운티 시상식, 참가 기업 인증패 수여식과 참가 대학생 대상 현직자 멘토링 및 특강 등 정보보안 인재 양성을 위한 행사도 마련됐다.
유인상 CJ올리브네트웍스 대표는 “중소·중견기업들이 사전에 보안리스크를 예방하고 대응할 수 있도록 지속적으로 관심을 갖고 건강한 정보보안 생태계가 구축될 수 있도록 역할을 하겠다”고 말했다.
이동근 KISA 본부장은 “이번 화이트햇 투게더를 통해 중소·중견기업뿐 아니라 대학 시스템 내에 잠재돼 있던 보안 취약점을 강화하는 계기가 됐다”면서 “국내 취약점 발굴 확대 및 보안 강화를 위해 지속적으로 지원하겠다”고 했다.