총 상금 3000만 원 규모…중소기업 정보보호 역량강화
KISA는 중소기업의 정보보호 역량강화 및 건강한 정보보호 생태계 조성을 위한 프로그램인 ‘화이트햇 투게더’를 민간 파트너들과 협력해 콜렉티브 임팩트 형식으로 5월부터 공동 운영하고 있다. 콜렉티브 임팩트(Collective Impact)는 특정한 사회 문제를 해결하기 위해 정부와 기업, 시민사회 등 다양한 구성원이 모여 공통의제를 설정하고 문제해결을 위해 노력하는 것을 말한다.
‘화이트햇 투게더’ 프로그램 일환으로 개최하는 버그바운티 대회는 지난 5~6월에 공모를 거쳐 최종 선정된 14개 중소기업의 SW·웹서비스 등을 허용된 플랫폼에서 해킹, 보안 취약점을 찾은 화이트해커에게 포상금을 지급한다. 포상금은 발굴된 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 다면적으로 평가해 차등 지급되며 총 상금 규모는 3000만 원이다.
참가한 중소기업에게는 발굴된 취약점 조치를 위한 정보보호 무료 컨설팅을 제공하고, 맞춤형 보안 솔루션 도입 비용을 지원함으로써 실질적인 보안수준 강화를 도모할 예정이다. 또한 KISA는 이번 버그바운티 대회에서 다양한 보안 취약점을 찾아낸 우수한 화이트해커를 선별해 대상(1명), 최우수상(2명), 우수상(3명), 장려상(5명) 등 11명에게 시상할 계획이다. 해당 대회는 11일부터 8월 7일까지 총 2차례 나눠 진행된다.
KISA 강필용 지역정보보호센터장은 “이번 버그바운티 대회를 통해 참여 중소기업이 잠재되어 있는 보안 취약점에 선제적으로 대응해 관련 서비스 보안성을 높이는 계기가 되길 바란다”며 “KISA는 앞으로도 민간 파트너들과 지속적인 협력을 통해 중소기업의 정보보호 역량 강화를 위한 프로그램을 확대해 나가겠다”고 말했다.
박창식 경인본부 기자 ilyo11@ilyo.co.kr