중소기업 정보보호 역량강화 프로그램
[현대경제신문 하지현 기자] CJ올리브네트웍스가 한국인터넷진흥원(KISA), 파인더갭과 함께 중소기업의 정보보호 역량 강화를 지원하는 ‘화이트햇 투게더’에 참가할 중소기업과 화이트해커를 모집한다고 11일 밝혔다.
CJ올리브네트웍스는 2020년부터 사회공헌 프로그램 CJ화이트햇을 운영하고 있다. KISA는 지역 중소기업의 정보보호 수준 제고 및 침해사고 대응 역량강화, 정보보호 산업 활성화를 위한 사업을 추진하며 버그바운티 플랫폼을 개발, 보안취약점 신고포상제를 운영하고 있다.
파인더갭은 국내 버그바운티 문화를 선도하는 스타트업으로 화이트해커와 기업이 상생하는 보안 문화를 국내에 정착시키고 있다.
3개 기관은 정부와 기업, 시민이 함께 협력하여 중소기업의 정보보호 역량 강화와 함께 건강한 정보보호 생태계 조성의 필요성에 공감하고 콜렉티브 임팩트 ‘화이트햇 투게더’를 기획했다.
화이트햇 투게더는 과학기술정보통신부가 후원하고 CJ올리브네트웍스, KISA와 파인더갭이 공동 주관해 오는 12월까지 진행된다. 화이트해커의 버그바운티 대회와 중소기업 정보보호 컨설팅, 보안솔루션 지원이 결합된 첫 번째 사례며 총 2억원 규모로 운영된다.
웹사이트, 모바일앱, 클라이언트SW 등 IT 기반의 서비스를 제공하는 중소기업 모두 신청할 수 있으며 내달 5일까지 오픈이노베이션 플랫폼 허브팟에 지원서를 제출하면 된다.
최종 선발된 20개 기업은 버그바운티를 통해 발견된 취약점 컨설팅과 정보보호 컨설팅을 무료로 받을 수 있다. 기업별로 맞춤형 보안 솔루션을 도입할 수 있는 구입 비용도 지원한다.
화이트햇 투게더는 7주간 중소기업의 취약점을 사전에 발견하고 이를 조치할 수 있도록 지원하는 버그바운티 대회를 개최한다.
버그바운티는 SW, 웹서비스 등을 해킹해 취약점을 찾은 화이트해커에게 포상금을 주는 보안 취약점 신고제다. 취약점 분석에 관심있는 사람이면 참가할 수 있으며 파인더갭, 핵더챌린지 플랫폼에 보안전문가로 등록하면 된다.
차인혁 CJ올리브네트웍스 대표이사는 “이번 기회를 통해 중소기업의 정보보호 역량강화에 대한 관심과 지원이 늘고 화이트해커와 기업이 상생하는 건강한 정보보호 생태계가 조성되길 기대한다”고 말했다.