220420_유명조달기업
KISA, 총 상금 3000만 원 중소기업 보안 취약점 찾는 대회 개최
상태바
KISA, 총 상금 3000만 원 중소기업 보안 취약점 찾는 대회 개최
  • 곽중희 기자
  • 승인 2022.07.08 10:05
  • 댓글 0
이 기사를 공유합니다

 

한국인터넷진흥원(KISA)이 CJ올리브네트웍스, 파인더갭과 함께 총 상금 3000만 원 규모의 버그바운티 대회를 개최한다.

버그바운티(Bug Bounty)는 기업의 서비스, 소프트웨어나 IT 인프라를 해킹하고 보안 취약점을 발견하여 최초로 신고한 보안 연구원에게 포상금이나 기타 다른 보상을 지급하는 크라우드소싱(crowdsourced) 기반의 침투 테스트 프로그램을 뜻한다. 

KISA는 중소기업의 정보 보호 역량 강화 및 건강한 정보 보호 생태계 조성을 위한 프로그램인 ‘화이트햇 투게더’를 민간 파트너들과 협력해 콜렉티브 임팩트 형식으로 5월부터 공동 운영 중이다. 

• 콜렉티브 임팩트(Collective Impact) : 특정한 사회 문제를 해결하기 위해 정부와 기업, 시민 사회 등 다양한 구성원이 모여 공통 의제를 설정하고 문제 해결을 위해 노력하는 것 

화이트햇 투게더 프로그램의 일환으로 개최되는 버그바운티 대회에서는 지난 5~6월에 공모를 거쳐 최종 선정된 14개 중소기업의 SW·웹서비스 등을 허용된 플랫폼에서 해킹, 보안 취약점을 찾은 화이트 해커에게 포상금을 지급한다.

포상금은 발굴된 보안 취약점의 영향도, 심각도, 발굴 난이도 등을 다면적으로 평가해 차등 지급되며, 총 상금 규모는 3000만 원이다. 참가한 중소기업에게는 발굴된 취약점 조치를 위한 정보 보호 무료 컨설팅을 제공하고, 맞춤형 보안 솔루션 도입 비용을 지원함으로써 실질적인 보안 수준 강화를 도모할 예정이다.

또한, KISA는 이번 버그바운티 대회에서 다양한 보안 취약점을 찾아낸 우수한 화이트 해커를 선별해 대상(1명), 최우수상(2명), 우수상(3명), 장려상(5명) 등 총 11명에게 시상할 계획이다.

해당 대회는 오는 7월 11일부터 8월 7일까지 총 2차례로 나눠, 버그바운티 플랫폼인 KISA핵더챌린지 및 파인더갭 누리집에서 동시 진행될 예정이다.

강필용 KISA 지역정보보호센터장은 “이번 버그바운티 대회를 통해 참여 중소기업이 잠재돼 있는 보안 취약점에 선제적으로 대응해, 관련 서비스 보안성을 높이는 계기가 되길 바란다. KISA는 앞으로도 민간 파트너들과 지속적인 협력을 통해 중소기업의 정보 보호 역량 강화를 위한 프로그램을 확대해 나가겠다”라고 말했다.

 

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.