(왼쪽두번째) 김오중 파인더갭 대표와 (왼쪽여섯번째부터) 최광희 KISA 본부장, 유인상 CJ올리브네트웍스 대표 등이 '화이트햇 투게더 시즌2' 결과 공유회에서 기념촬영 하고 있다(사진=CJ올리브네트웍스 제공) *재판매 및 DB 금지

<이미지를 클릭하시면 크게 보실 수 있습니다>

[서울=뉴시스]송혜리 기자 = CJ그룹에서 IT서비스 사업을 담당하는 CJ올리브네트웍스가 중소·중견 기업에 무료로 보안 컨설팅 서비스를 제공하고 있다.

회사는 모의해킹을 통한 취약점 점검부터 솔루션·교육 서비스까지 보안 '토털 서비스'를 무료로 제공하고 있는데, 이는 정보보호 전문인력과 예산투자 여력이 부족한 중소·중견기업의 보안 역량 강화를 위한 사회공헌 활동이다.

CJ올리브네트웍스 측은 "IT회사라는 업의 특성을 살려 당사가 전문 지식을 갖고 잘 할 수 있는 분야를 특화하고, 사회에 실질적으로 기여할 수 있는 사회공헌 활동을 수행하고자 한다"면서 "보유한 기술력으로 이윤을 창출하는 것도 중요하지만 지속가능한 경영을 하기 위해서는 대기업이 중소·중견기업과 상생하는 것도 필수적"이라고 강조했다.

CJ올리브네트웍스는 정보보호 전문 조직을 통해 그룹사·고객사의 보안 업무를 수행하고 있다. CJ올리브네트웍스 소속 화이트해커들이 정기적으로 모의해킹을 통한 취약점 분석과 침해 대응 업무를 수행하고, PC·네트워크·플랫폼 등 서비스 전반에서 전문적인 보안 서비스를 제공한다.

CJ그룹 보안 책임진 기술과 노하우로 중소·중견기업 보안 강화 지원

CJ올리브네트웍스는 지난 2020년 사회공헌 프로그램 'CJ화이트햇'을 시작했다. CJ올리브네트웍스의 화이트해커, 정보보호 컨설턴트들이 직접 중소기업의 현황을 진단하고 컨설팅 계획을 수립하며 모의해킹, 개인정보 컴플라이언스 점검, 임직원 대상 정보보호 교육 등 맞춤형 컬설팅을 무료로 제공했다.

그러다 지난 2022년부터는 한국인터넷진흥원(KISA), 보안 스타트업 파인더갭과 협업해 '화이트햇 투게더'로 프로그램을 고도화했다.

민·관·학이 함께 협력해 기업의 정보보호 역량 강화와 건강한 사이버 환경을 도모하는 '콜렉티브 임팩트(Collective Impact)' 프로젝트다. 콜렉티브 임팩트는 다양한 이해관계자가 공동의 아젠다 아래, 상호 협력하며 사회문제를 해결하고 또 성과를 만들어 내는 것을 의미한다.

CJ올리브네트웍스가 전반적인 프로그램 기획과 운영을 담당하며 KISA는 버그바운티 대회 기획, 보안 솔루션(SECaaS) 제공과 참여자 포상을, 파인더갭이 버그바운티 대회 플랫폼 제공, 대학생 멘토링 등의 역할을 한다. 버그바운티란 기업·기관 시스템, 인터넷 서비스 등의 취약점을 찾아내 신고하면 보상을 제공하는 프로그램이다.

개편 이듬해부터는 더 많은 기업이 혜택을 받을 수 있도록 지원 대상을 중소기업에서 중견기업까지 확대하고 ▲버그바운티 참여 ▲정보보호 컨설팅 ▲컨설팅 및 솔루션(SECaaS) 제공 중에 참가기업이 선택할 수 있도록 했다. 또 기업별로 최대 500만원까지 보안 솔루션 도입 비용을 지원했고, 프로그램 운영 예산 규모도 총 5억원으로 전년 대비 3배 가량 확대했다.

이를 통해 CJ올리브네트웍스는 약 100여개의 중소·중견기업에게 보안 취약점 진단, 정보보호 컨설팅 등을 무료로 제공했다. 또 버그바운티 대회에는 지난해에만 화이트해커 600여명이 참가해 총 786건의 취약점을 제보했다.

기업에서 대학까지 지원범위 확대…차세대 보안 인재 육성도 탄력

올해로 시즌3를 맞은 '화이트햇 투게더'는 오는 11월까지 진행된다. 이번 시즌3에서는 대학교까지 지원 대상 범위를 확대한 점이 특징이다. 이와 함께 대학생 참가자들을 모집해 취약점 분석 능력을 키울 수 있도록 온라인 교육도 제공한다.

화이트햇 투게더 시즌3는 최종 선정된 20개 기업과 대학교의 정보보호 체계 강화를 위해 오는 7월과 8월에 버그바운티 대회를 개최한다.

CJ올리브네트웍스는 버그바운티 대회에서 발견된 취약점들의 유효성 검토와 정보보호 컨설팅 등을 지원한다. 취약점·정보보호 무료 컨설팅 이후에도 각 기업들이 정보보호 수준을 유지하고 있는지 이행점검 체크리스트를 제공하는 등 지속적인 관리를 지원할 계획이다.

또 정보보호 전문가를 꿈꾸는 대학생들을 위해 CJ올리브네트웍스의 화이트해커, 정보보호 전문가 등 현직자들과 만남의 자리를 마련해 직무·진로에 관한 멘토링 등 실무 경험을 쌓을 수 있는 기회도 제공한다.

CJ올리브네트웍스 관계자는 "이번 화이트햇투게더 시즌3에서는 KISA와 함께 IT보안 및 개인정보보호 등에 관심이 있는 대학생들을 대상으로 직무 멘토링과 보안 교육을 진행하고, 대학생 버그바운티 대회를 개최해 실무 경험을 갖춘 정보보호 인재들을 육성할 계획"이라며 "추후에도 정보보호라는 사회적 가치 안에서 시너지를 낼 수 있는 파트너사들과 협력해 나가며 화이트햇 프로그램을 지속적으로 추진할 예정"이라고 말했다.

☞공감언론 뉴시스 chewoo@newsis.com

▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>