한국인터넷진흥원(KISA, 원장 이원태)은 CJ올리브네트웍스(대표이사 차인혁), 파인더갭과 함께 총 상금 3,000만 원 규모의 버그바운티 대회를 개최한다고 7월 8일(금) 밝혔다.

KISA는 중소기업의 정보보호 역량강화 및 건강한 정보보호 생태계 조성을 위한 프로그램인 ‘화이트햇 투게더’를 민간 파트너들과 협력해 콜렉티브 임팩트 형식으로 5월부터 공동 운영하고 있다.

화이트햇 투게더 프로그램 일환으로 개최하는 버그바운티 대회에서는 지난 5~6월에 공모를 거쳐 최종 선정된 14개 중소기업의 SW·웹서비스 등을 허용된 플랫폼에서 해킹, 보안 취약점을 찾은 화이트해커에게 포상금을 지급한다.

포상금은 발굴된 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 다면적으로 평가해 차등 지급되며, 총 상금 규모는 3,000만 원이다.

참가한 중소기업에게는 발굴된 취약점 조치를 위한 정보보호 무료 컨설팅을 제공하고, 맞춤형 보안 솔루션 도입 비용을 지원함으로써 실질적인 보안수준 강화를 도모할 예정이다.

또한, KISA는 이번 버그바운티 대회에서 다양한 보안 취약점을 찾아낸 우수한 화이트해커를 선별해 대상(1명), 최우수상(2명), 우수상(3명), 장려상(5명) 등 총 11명에게 시상할 계획이다.

이번 대회는 오는 7월 11일(월)부터 8월 7일(일)까지 총 2차례 나눠, 버그바운티 플랫폼인 KISA핵더챌린지 및 파인더갭 누리집에서 동시 진행될 예정이다.

KISA 강필용 지역정보보호센터장은 “이번 버그바운티 대회를 통해 참여 중소기업이 잠재되어 있는 보안 취약점에 선제적으로 대응해, 관련 서비스 보안성을 높이는 계기가 되길 바란다”라며 “KISA는 앞으로도 민간 파트너들과 지속적인 협력을 통하여 중소기업의 정보보호 역량 강화를 위한 프로그램을 확대해 나가겠다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★