[아이티비즈 김아라 기자] CJ올리브네트웍스(대표 유인상)가 한국인터넷진흥원(KISA, 원장 이상중) 및 파인더갭(대표 김오중)과 함께 중소∙중견기업 정보보호 컨설팅 및 버그바운티를 성공적으로 마치며, ‘화이트햇 투게더 3기 결과공유회’를 개최했다고 26일 밝혔다.
‘화이트햇 투게더’는 민∙관∙학이 함께 힘을 모아 중소 중견기업의 정보보호 역량강화를 돕고, 안전한 디지털 세상을 만들어가는 ‘콜렉티브 임팩트(Collective Impact)’ 성격의 프로젝트다.
CJ올리브네트웍스는 지난 2020년부터 5년 동안 ESG 경영 활동의 일환으로 약 100여개의 중소∙중견기업을 대상으로 모의해킹, 개인정보 컴플라이언스 점검, 정보보호 교육 등 맞춤형 컨설팅을 무료로 제공해왔다.
KISA와 3년째 공동 운영 중인 화이트햇 투게더 시즌3은 지원 대상을 대학교까지 확대한 것이 특징이다. 올해는 대학생 참가자를 추가로 모집해 정보보안 온라인 교육 및 멘토링를 제공했으며, 보안 교육을 수강한 대학생들은 추가로 본인이 재학중인 대학교 시스템의 취약점을 직접 발굴해보는 기회를 가졌다.
지난 7월부터 9월까지 3개월간 진행된 버그바운티 대회에서는 541명의 화이트해커들이 참가하여 총 1,184건의 정보보안 취약점을 제보했다. 이는 작년 취약점 제보 건수 대비 약 1.5배 증가한 수치이며, 유효 제보 역시 매년 꾸준히 증가했다. 취약점 제보 포상금도 작년보다 약 2,500만원 증가한 6,592만원을 지급할 예정이다.
유인상 CJ올리브네트웍스 대표는 “CJ올리브네트웍스는 정보보호 역량과 전문성을 보유한 종합IT서비스 기업으로 대∙내외 사업에 적극 나서고 있다”며 “중소∙중견 기업들이 사전에 보안리스크를 예방하고 선제적으로 대응할 수 있도록 지속적으로 관심을 갖고 건강한 정보보안 생태계가 구축될 수 있도록 역할을 해나가겠다”고 말했다.
KISA 이동근 본부장은 “이번 화이트햇 투게더를 통해 중소 중견기업 뿐만 아니라 대학교 시스템내에 잠재돼 있던 보안 취약점을 강화하는 계기가 되었다. 한국인터넷진흥원은 앞으로도 국내의 취약점 발굴 확대 및 보안강화를 위해 지속적으로 지원하겠다”고 전했다.
