중소기업 버그바운티 대회 ‘화이트햇 투게더’ 1기 결과 공유회 개최

중소기업 13개사, 화이트해커 200명 참가...총 977건 보안 취약점 발견

[보안뉴스 김영명 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 CJ올리브네트웍스(대표 차인혁)와 함께 중소기업의 실질적인 보안수준 제고 및 중소기업과 화이트해커가 상생할 수 있는 정보보호 생태계 조성을 위한 프로그램인 ‘화이트햇 투게더’ 결과 공유회를 개최했다고 밝혔다.

▲KISA가 16일 ‘화이트햇 투게더’ 1기 결과공유회‘를 개최했다[사진=KISA]

‘화이트햇 투게더’는 정부, 기업, 시민이 함께 힘을 모아 중소기업 역량강화를 돕고 안전한 디지털 세상을 만들기 위한 콜렉티브 임팩트(Collective Impact) 프로젝트다. KISA는 이 프로젝트의 일환으로 참여기업의 서비스와 제품을 허용된 플랫폼 안에서 해킹을 통해 보안 취약점을 발견하고 신고한 화이트해커에게 포상금을 지급하는 버그바운티 대회를 개최했다.

대회에 참가한 200명의 화이트해커는 △벤디스(식권대장) △글로벌브릿지(잡브릿지) △바나실아이엔씨 △비온시이노베이터 △쉐어앤쉐어 △에이텐시스템 △유라클 △카티어스 △코발트 △코코넛사일로 △크린랲 △휴네시온 △휴넷 등 13개 중소기업의 서비스와 제품의 보안 취약점을 찾아내 총 977건을 신고했다.

KISA는 취약점이 발견된 중소기업에 맞춤형 정보보호 컨설팅을 무료로 제공하고, 기업별로 최대 600만원(자기부담금 10% 포함)까지 보안 솔루션의 도입비용도 지원해 중소기업에 필요한 실질적인 보안 수준 향상을 도모했다.

이날 열린 1부 시상식에는 유효한 보안 취약점 199건에 대한 평가를 거쳐, 화이트해커 11명에 대해 대상 1명, 최우수상 2명, 우수상 3명, 장려상 5명 등으로 시상했다. 또한, 37명에게 총 2,065만원의 상금을 포상했다. 그밖에도 참가기업 13개사와 대학생 봉사단 6명에게는 수료증을 수여했다. 2부 행사에는 중소기업 정보보호 생태계 조성을 주제로 한 세미나와 패널토의가 열렸으며, 정부와 민간의 산학연 및 국민이 참여하는 상생 협력기반의 중요성과 확대방안을 논의했다.

이원태 KISA 원장은 “이번 화이트햇 투게더를 통해 중소기업이 잠재돼 있는 보안 취약점에 선제적으로 대응해 관련 서비스 보안성을 높이는 계기가 됐길 바란다”며 “KISA는 앞으로도 다양한 민간 파트너들과 지속해서 협력하며 중소기업의 보안수준 제고와 사회적 가치 실현에 힘쓰겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
	보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
	전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
	2023년 클라우드 생태계를 위협할 다양한 보안이슈들
	전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
	피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
	2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
	밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
	주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
	메타버스, 주목받는 만큼 증가하는 보안위협
	스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야