2024 화이트햇 투게더 시즌3 결과 공유회/사진=CJ올리브네트웍스

<이미지를 클릭하시면 크게 보실 수 있습니다>

CJ올리브네트웍스가 KISA(한국인터넷진흥원) 및 파인더갭과 함께 중소·중견기업 정보보호 컨설팅 및 버그바운티를 성공적으로 마치며 '화이트햇 투게더 3기 결과공유회'를 개최했다고 26일 밝혔다.

'화이트햇 투게더'는 민·관·학이 함께 힘을 모아 중소 중견기업의 정보보호 역량 강화를 돕고 안전한 디지털 세상을 만들어가는 '콜렉티브 임팩트(Collective Impact)' 성격의 프로젝트다.

CJ올리브네트웍스는 2020년부터 5년 동안 ESG(환경·사회·지배구조) 경영 활동의 일환으로 약 100여개의 중소·중견기업을 대상으로 모의해킹, 개인정보 컴플라이언스 점검, 정보보호 교육 등 맞춤형 컨설팅을 무료로 제공해왔다.

KISA와 3년째 공동 운영 중인 화이트햇 투게더 시즌3은 지원 대상을 대학교까지 확대한 것이 특징이다. 올해는 대학생 참가자를 추가로 모집해 정보보안 온라인 교육 및 멘토링을 제공했으며 보안 교육을 수강한 대학생들은 추가로 본인이 재학 중인 대학교 시스템의 취약점을 직접 발굴해보는 기회를 가졌다.

지난 7월부터 9월까지 3개월간 진행된 버그바운티 대회에서는 541명의 화이트해커가 참가해 총 1184건의 정보보안 취약점을 제보했다. 이는 지난해 취약점 제보 건수 대비 약 1.5배 증가한 수치이며 유효 제보 역시 매년 꾸준히 증가했다. 취약점 제보 포상금도 지난해보다 약 2500만원 증가한 6592만원을 지급할 예정이다.

유인상 CJ올리브네트웍스 대표/사진=CJ올리브네트웍스

<이미지를 클릭하시면 크게 보실 수 있습니다>

이번 버그바운티 대회는 예년에 비해 기업 및 대학교 운영에 영향을 미칠 수 있는 고위험 취약점들을 다수 발견한 것도 주목할만하다. CJ올리브네트웍스 보안 전문가들이 취약점 원인 및 조치 가이드를 맞춤형으로 제공해 수혜 기업, 대학에서 실질적으로 보안 역량을 향상하는데 기여했다.

화이트햇 투게더 3기 결과공유회는 서울방송통신대학교 열린관에서 개최됐으며 유인상 CJ올리브네트웍스 대표이사를 비롯해 이동근 KISA 디지털위협대응본부장, 참가기업 관계자, 화이트해커 등이 참석한 가운데 이뤄졌다.

화이트햇 투게더 결과공유회에는 컨설팅 결과 발표, 버그바운티 시상식, 참가기업 인증패 수여식과 참가 대학생 대상 현직자 멘토링 및 특강 등 미래 정보보안 인재 양성을 위한 이벤트도 진행했다.

유인상 CJ올리브네트웍스 대표이사는 "CJ올리브네트웍스는 정보보호 역량과 전문성을 보유한 종합 IT서비스 기업으로 대내외 사업에 적극적으로 나서고 있다"며 "중소·중견 기업들이 사전에 보안리스크를 예방하고 선제적으로 대응할 수 있도록 지속해서 관심을 갖고 건강한 정보보안 생태계가 구축될 수 있도록 역할을 해나가겠다"고 말했다.

이정현 기자 goronie@mt.co.kr

ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지