KISA-CJ올리브네트웍스, 총 상금 3000만원 '버그바운티 대회' 연다

CJ올리브네트웍스는 한국인터넷진흥원(KISA), 파인더갭과 함께 총 상금 3000만원 규모의 버그바운티 대회를 개최한다고 7일 밝혔다.

이번 대회는 세 기관이 지난 5월부터 운영 중인 '화이트햇 투게더' 프로그램의 일환이다. 이는 정부와 기업, 시민이 협력해 중소기업 정보보호 역량강화 및 건강한 정보보호 생태계 조성을 위한 '콜렉티브 임팩트(Collective Impact)' 형식의 프로그램이다. 콜렉티브 임팩트는 특정한 사회 문제를 해결하기 위해 정부와 기업, 시민사회 등 다양한 구성원이 모여 공통의제를 설정하고 문제 해결을 위해 노력하는 것을 의미한다.

버그바운티 대회는 참여 중소기업의 소프트웨어(SW)나 웹서비스 등을 허용된 플랫폼 내에서 해킹해 취약점을 찾은 화이트해커에게 포상금을 주는 보안 취약점 신고제다. 오는 11일부터 다음달 7일까지 총 2차수에 나눠 진행되며, 버그바운티 플랫폼인 'KISA 핵더챌린지'와 '파인더갭'에서 동시에 진행된다.

상금 3000만원은 대회에 참여한 화이트해커들이 찾은 보안 취약점 영향도, 심각도, 발굴 난이도 등을 평가해 차등 지급한다. 또 우수한 화이트해커를 선별해 대상(1명), 최우수상(2명), 우수상(3명), 장려상(5명) 등 총 11명에게 한국인터넷진흥원장 및 CJ올리브네트웍스 대표 공동명의의 상장도 수여할 계획이다.

화이트햇 투게더 사무국은 지난 5월과 6월, 두 달에 걸쳐 진행한 공모와 심사를 통해 14개 중소기업들을 선발했다. 이들은 KISA로부터 보안 취약점 및 정보보호 컨설팅과 함께 기업당 최대 600만원(자부담 10% 포함) 규모 보안 솔루션 구매 비용을 지원받게 된다.

또한 정보보호 컨설턴트로 성장하고 싶은 대학생 봉사단도 선발해 정보보호 컨설팅 관련 교육을 제공한다. 이후 CJ올리브네트웍스, KISA 보안 전문가들과 함께 화이트햇 투게더 참여 기업의 개인정보 컴플라이언스 컨설팅을 하면서 정보보호 직무에 대한 실무 경험을 쌓도록 한다는 계획이다.

화이트햇 투게더 사무국 관계자는 "실력 있는 화이트 해커들이 많이 참가해 의미 있는 보안 취약점들이 발견되고, 중소기업 보안체계와 역량을 강화할 수 있는 좋은 기회가 되기를 기대한다"고 말했다. 

김가은 기자 7rsilver@techm.kr