[아이뉴스24 김혜경 기자] 정부와 기업, 시민이 손잡고 중소기업의 정보보호 역량 강화에 나선다.
CJ올리브네트웍스는 한국인터넷진흥원(KISA)‧파인더갭과 함께 '화이트햇 투게더'에 참가할 중소기업과 화이트해커를 모집한다고 11일 발표했다.
CJ올리브네트웍스는 2020년부터 'CJ화이트햇'을 운영하고 있다. 중소기업을 대상으로 모의 해킹과 개인정보 컴플라이언스 점검, 정보보호 교육 등 맞춤형 컨설팅을 무료로 제공하고 있다.
KISA는 버그바운티(Bug Bounty) 플랫폼을 개발해 2012년 10월부터 '소프트웨어 취약점 신고포상제'를 운영하고 있다. 현재 24개 기업이 KISA의 보안 취약점 포상제에 공동운영사로 참여하고 있으며, 분기별 우수 취약점을 선정해 포상금을 지급한다. 파인더갭은 국내에 버그바운티 문화를 정착시킬 목적으로 설립된 스타트업이다.
오는 12월까지 진행되는 화이트햇 투게더는 과학기술정보통신부가 후원하고, 세 기관이 공동으로 주최·주관한다. 해당 프로그램은 버그바운티 대회와 중소기업 정보보호 컨설팅, 보안솔루션 지원이 결합된 첫 사례로 총 2억원 규모로 운영된다.
웹사이트와 모바일 애플리케이션 등 정보기술(IT) 기반 서비스를 제공하는 중소기업은 신청할 수 있다. 오는 6월 5일까지 오픈이노베이션 플랫폼 허브팟에 지원서를 제출하면 된다.
최종 선발된 20개 기업은 버그바운티를 통해 발견된 취약점 컨설팅과 정보보호 컨설팅을 무료로 받을 수 있다. 기업별 최대 600만원까지 맞춤형 솔루션을 도입할 수 있는 비용도 지원한다.
버그바운티 대회는 오는 7월 1일부터 8월 18일까지 7주간 진행된다. 취약점 분석에 관심있는 사람이면 누구나 참가할 수 있으며 파인더갭, 핵더챌린지 플랫폼에 보안전문가로 등록하면 된다. 총 상금은 2천만원이며 포상금은 차등 지급된다.
차인혁 CJ올리브네트웍스 대표는 "개인정보보호는 ESG경영에서도 중요하게 다루는 주제 중 하나"라며 "이번 기회로 중소기업의 정보보호 역량강화에 대한 관심이 확대되고 화이트해커와 기업이 상생하는 건강한 정보보호 생태계가 조성되길 기대한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기