한국인터넷진흥원(KISA, 원장 이원태)은 CJ올리브네트웍스(대표이사 차인혁)와 함께 중소기업의 실질적인 보안수준 제고와 중소기업과 화이트해커가 상생할 수 있는 정보보호 생태계 조성을 위한 프로그램인 ‘화이트햇 투게더’ 결과 공유회를 11월 16일(수) 개최했다고 밝혔다.
‘화이트햇 투게더’는 정부, 기업, 시민이 함께 힘을 모아 중소기업 역량강화를 돕고 안전한 디지털 세상을 만들기 위한 콜렉티브 임팩트 (Collective Impact) 프로젝트이다.
이 프로젝트의 일환으로, KISA는 참여기업의 서비스 및 제품을 허용된 플랫폼 안에서 해킹을 통해 보안 취약점을 발견·신고한 화이트해커에게 포상금을 지급하는 버그바운티 대회를 개최했다.
대회에 참가한 화이트해커 200명은 벤디스(식권대장), 글로벌브릿지(잡브릿지) 등 13개 중소기업의 서비스 및 제품의 보안 취약점을 총 977건 신고했다.
이에, KISA는 취약점이 발견된 중소기업에 맞춤형 정보보호 컨설팅을 무료로 제공하고, 기업별로 최대 600만원(자기부담금 10%포함)까지 보안 솔루션의 도입비용도 지원함으로써 중소기업에 필요한 실질적인 보안 수준 향상을 도모했다.
이날 열린 1부 시상식에는 유효한 보안 취약점 199건에 대한 평가를 거쳐, 화이트해커 11명을 시상하고 총 상금 2,065만원(37명)을 포상했다. 그 외, 참가기업 13개사와 대학생 봉사단 6명에게는 수료증을 수여했다.
2부 행사에는 중소기업 정보보호 생태계 조성을 주제로 한 세미나와 패널토의가 열렸으며, 정부와 민간의 산학연 및 국민이 참여하는 상생·협력기반의 중요성과 확대방안을 논의했다.
KISA 이원태 원장은 “이번 화이트햇 투게더를 통해 중소기업이 잠재되어 있는 보안 취약점에 선제적으로 대응해 관련 서비스 보안성을 높이는 계기가 되었길 바란다”라며 “KISA는 앞으로도 다양한 민간 파트너들과 지속적으로 협력해 중소기업의 보안수준 제고 및 사회적 가치 실현에 힘쓰겠다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★