중소기업 버그바운티 대회 ‘화이트햇 투게더’ 1기 결과 공유회 개최

중소기업 13개사, 화이트해커 200명 참가...총 977건 보안 취약점 발견

[보안뉴스 김영명 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 CJ올리브네트웍스(대표 차인혁)와 함께 중소기업의 실질적인 보안수준 제고 및 중소기업과 화이트해커가 상생할 수 있는 정보보호 생태계 조성을 위한 프로그램인 ‘화이트햇 투게더’ 결과 공유회를 개최했다고 밝혔다.

▲KISA가 16일 ‘화이트햇 투게더’ 1기 결과공유회‘를 개최했다[사진=KISA]

‘화이트햇 투게더’는 정부, 기업, 시민이 함께 힘을 모아 중소기업 역량강화를 돕고 안전한 디지털 세상을 만들기 위한 콜렉티브 임팩트(Collective Impact) 프로젝트다. KISA는 이 프로젝트의 일환으로 참여기업의 서비스와 제품을 허용된 플랫폼 안에서 해킹을 통해 보안 취약점을 발견하고 신고한 화이트해커에게 포상금을 지급하는 버그바운티 대회를 개최했다.

대회에 참가한 200명의 화이트해커는 △벤디스(식권대장) △글로벌브릿지(잡브릿지) △바나실아이엔씨 △비온시이노베이터 △쉐어앤쉐어 △에이텐시스템 △유라클 △카티어스 △코발트 △코코넛사일로 △크린랲 △휴네시온 △휴넷 등 13개 중소기업의 서비스와 제품의 보안 취약점을 찾아내 총 977건을 신고했다.

KISA는 취약점이 발견된 중소기업에 맞춤형 정보보호 컨설팅을 무료로 제공하고, 기업별로 최대 600만원(자기부담금 10% 포함)까지 보안 솔루션의 도입비용도 지원해 중소기업에 필요한 실질적인 보안 수준 향상을 도모했다.

이날 열린 1부 시상식에는 유효한 보안 취약점 199건에 대한 평가를 거쳐, 화이트해커 11명에 대해 대상 1명, 최우수상 2명, 우수상 3명, 장려상 5명 등으로 시상했다. 또한, 37명에게 총 2,065만원의 상금을 포상했다. 그밖에도 참가기업 13개사와 대학생 봉사단 6명에게는 수료증을 수여했다. 2부 행사에는 중소기업 정보보호 생태계 조성을 주제로 한 세미나와 패널토의가 열렸으며, 정부와 민간의 산학연 및 국민이 참여하는 상생 협력기반의 중요성과 확대방안을 논의했다.

이원태 KISA 원장은 “이번 화이트햇 투게더를 통해 중소기업이 잠재돼 있는 보안 취약점에 선제적으로 대응해 관련 서비스 보안성을 높이는 계기가 됐길 바란다”며 “KISA는 앞으로도 다양한 민간 파트너들과 지속해서 협력하며 중소기업의 보안수준 제고와 사회적 가치 실현에 힘쓰겠다”고 밝혔다.
[김영명 기자(boan@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다