중소·중견기업, 화이트해커, 대학생 대상... 7월 21일까지 접수
최근 많은 국민들이 이용하고 있는 소프트웨어 및 솔루션에서 보안취약점을 이용한 해킹사고가 발생하고 있다. 특히, 정보보호 전문인력과 예산투자 여력이 부족한 중소·중견기업은 랜섬웨어 감염, 기업정보 유출 등 보안사고 위험이 크다. 그 중에서도 AI, 빅데이터, 생체인식 등 최신기술이 적용된 기업의 경우 중요한 정보가 유출되는 등 대규모 피해가 발생할 수 있어 예방의 필요성이 높아지고 있다.
이에 KISA는 2022년부터 CJ올리브네트웍스와 협력하여 기업과 화이트해커 간 상생 프로그램인 ‘화이트햇 투게더’를 운영하고 있다. 본 프로그램을 통해 기업의 숨은 취약점을 찾아내 실질적인 보안 역량을 높이고, 우수한 화이트해커를 발굴해 양성하고 있다.
특히 올해는 더 많은 기업이 혜택을 볼 수 있도록 지원 대상을 중소기업에서 중견기업까지 확대했으며, 선정기업도 기존 20개에서 최대 50개로 늘렸다. 지원하는 프로그램 또한 보안솔루션(SECaaS)을 추가하는 등 기업의 선택폭을 넓혔다.
중소·중견기업은 △신규 보안취약점 찾기 대회(버그바운티) △기업별 맞춤 보안 컨설팅 △보안솔루션 지원(SECaaS)(최대 500만원) 중 희망하는 분야를 선택할 수 있다. 특히, 8월 한 달간 개최되는 보안취약점 신고포상제(버그바운티) 대회에 참여할 경우, 취약점 및 정보보호 컨설팅까지 받을 수 있다.
참가를 희망하는 화이트해커는 누구나 버그바운티 플랫폼에 보안전문가로 등록하면 참여할 수 있다. 신고한 취약점은 유효성 검토 및 평가를 거쳐 취약점별 최대 100만원이 차등 지급되며, 총 상금규모는 3,000만원이다. 또한, 우수 화이트해커 11명에게는 한국인터넷진흥원장 및 CJ올리브네트웍스 대표이사 공동명의의 상장이 수여된다.
한편 KISA는 정보보호에 관심있는 대학생들을 위해 현직자 멘토링과 특강을 제공한다. 전국 20여개의 대학 정보보호 관련 학부생 및 대학원생이라면 누구나 신청 가능하다. 화이트햇 투게더 프로그램에 참가를 희망하는 중소·중견기업, 화이트해커, 대학생 참가자는 오픈이노베이션 허브팟을 통해 자세한 내용을 확인하고 7월 21일까지 신청할 수 있다.
KISA 최광희 사이버침해대응본부장은 “보안취약점을 악용한 침해사고가 증가하고 있는 현 상황에서 신규 취약점을 신속한 발굴 및 조치, 기업의 보안역량 강화가 중요하다”며 “KISA는 앞으로도 민간협력을 통한 기업 및 보안인재들의 역량 강화에 힘쓰겠다”고 밝혔다.
박창식 경인본부 기자 ilyo11@ilyo.co.kr