'총상금 3000만원' 화이트햇 투게더 참가자 모집

지난해에 이어 2회째 맞아
중소·중견기업,화이트해커,대학생 대상 모집
7월21일 마감…화이트해커 총상금 3000만원

한국인터넷진흥원(KISA)은 23일 CJ올리브네트웍스(대표 차인혁)와 함께 ‘화이트햇 투게더’에 참가할 중소·중견기업, 화이트해커, 대학생 참가자를 모집한다고 밝혔다. 화이트햇은 컴퓨터 시스템이나 네트워크에서 보안상 취약점을 찾아내 악의적 목적으로 이용하지 않고 다른 해커들로부터 공격받기 전에 그 취약점을 노출해 알리는 해커다. 참가를 희망하는 중소·중견기업, 화이트해커, 대학생 참가자는 오픈이노베이션 허브팟을 통해 자세한 내용을 확인하고 다음 달 21일까지 신청할 수 있다.

중소·중견기업은 ▲신규 보안취약점 찾기 대회(버그바운티) ▲기업별 맞춤 보안 컨설팅 ▲보안솔루션 지원(SECaaS)(최대 500만원) 중 희망 분야를 선택할 수 있다. 특히 8월 한 달간 개최되는 보안취약점 신고포상제(버그바운티) 대회에 참가할 경우 취약점 및 정보보호 컨설팅까지 받을 수 있다. 올해는 더 많은 기업이 혜택을 볼 수 있도록 지원 대상을 중소기업에서 중견기업까지 확대했고, 선정기업도 기존 20개에서 최대 50개로 늘렸다.

참가를 희망하는 화이트해커는 누구나 버그바운티 플랫폼에 보안전문가로 등록하면 참여할 수 있다. 신고한 취약점은 유효성 검토 및 평가를 거쳐 취약점별 최대 100만원이 차등 지급된다. 총 상금 규모는 3000만원이다. 우수 화이트해커 11명에게는 한국인터넷진흥원장 및 CJ올리브네트웍스 대표이사 공동명의의 상장이 수여된다.

화이트햇 투게더의 취지는 최근 소프트웨어 및 솔루션에서 보안취약점을 이용한 해킹사고가 발생하는 데 따른 것이다. 특히 중소·중견기업은 랜섬웨어 감염, 기업정보 유출 등 보안사고 위험이 크다. AI, 빅데이터, 생체인식 등 최신기술이 적용된 기업의 경우 중요한 정보가 유출되는 등 대규모 피해가 발생할 수 있다. 이에 따라 KISA는 지난해부터 CJ올리브네트웍스와 손 잡고 기업과 화이트해커 간 상생 프로그램인 화이트햇 투게더를 운영 중이다.

최광희 KISA 사이버침해대응본부장은 “보안취약점을 악용한 침해사고가 증가하고 있는 현 상황에서 신규 취약점을 신속한 발굴 및 조치, 기업의 보안역량 강화가 중요하다”며 “KISA는 앞으로도 민간협력을 통한 기업 및 보안인재들의 역량 강화에 힘쓰겠다”고 했다.

오유교 기자 5625@asiae.co.kr