국내의 '착한 해커'들에게 돈 벌 기회가 주어진다. 한국인터넷진흥원(이하 KISA)은 CJ올리브네트웍스와 함께 지역 중소기업 정보보호 역량 강화를 위한 프로그램인 ‘화이트햇 투게더’에 참가할 중소기업, 화이트햇, 대학생 봉사단을 모집한다고 밝혔다. 중소기업은 보안에 대한 컨설팅과 솔루션을 지원받고 화이트햇은 기업들의 취약점을 찾아 포상금을 받는다. 대학생 봉사단은 정보보호 컨설턴트의 실무경험이 제공돼 참여자 모두에게 긍정적 효과를 가져다줄 것으로 전망된다. KISA는 이를 통해 정보보호 생태계 구축에 앞장설 계획이다.
보안상의 취약점 찾아내 알리는 '화이트햇'
화이트햇(white hat)은 주로 서부영화에서 나오는 착한 주인공역이 흰색 카우보이 모자를 쓰고 나온것에서 유래된 단어다. 반대로 블랙햇(black-hat)의 경우 악당들이 쓰고 나오는 검은색 카우보이 모자에 대비한 것이다. 화이트햇은 컴퓨터 시스템이나 네트워크에서 보안상 취약점을 찾아내 악의적 목적으로 이용하지 않고 다른 해커들로부터 공격을 받기 전에 그 취약점을 노출시켜 알리는 해커다.
이들은 공익적인 부분이나 학업을 위한 순수 목적으로 정보 시스템에 대해 해킹을 시도한다. 이를 통해 해킹에 대한 대응전략을 구상한다. 한국에서는 주로 화이트 해커라고 불린다. 기업들이 화이트해커를 고용하여 자신들의 보안 시스템을 점검하기도 한다.
중소기업, 보안사고 잇따라…KISA, '화이트햇 투게더'로 지원 나서
최근 사회 전반의 디지털 전환 및 비대면 업무 확산으로 정보보호 전문인력과 예산투자 여력이 부족한 중소기업의 랜섬웨어 감염, 기업정보 유출 등 보안사고 증가가 우려되고 있다. 이에, KISA는 CJ올리브네트웍스와 협력하여 중소기업의 실질적인 보안수준을 제고하기 위해 새로운 지원 프로그램인 ‘화이트햇 투게더’를 운영해, 중소기업과 화이트해커가 상생할 수 있는 정보보호 생태계를 조성할 예정이다.
KISA는 화이트햇 투게더에 참여를 희망하는 20개 중소기업을 선정해, 오는 7월 1일부터 8월 18일까지 7주간 개최되는 버그바운티 대회를 통한 ▲취약점 컨설팅을 제공하고, 후속으로 ▲정보보호 컨설팅 ▲맞춤형 보안 솔루션 도입비용을 최대 600만 원(자부담 10% 포함)까지 지원한다. 해당 프로그램에 웹사이트, 모바일앱 등 ICT 기반의 서비스를 제공하는 중소기업은 누구나 참가 신청할 수 있다.
발견한 보안 취약점의 파급·난이도 등에 따라 포상금 차등 지급
KISA는 버그바운티 대회에 참여할 화이트해커를 모집하며 신고한 취약점의 파급도·난이도 등 평가에 따라 총 2,000만 원의 포상금을 차등 지급할 예정이다. 해당 프로그램에 취약점 분석에 관심 있는 국민이면 누구나 참여할 수 있다. 그 외 KISA는 정보보호 컨설턴트로 성장하고 싶은 대학생 봉사단을 모집해, 중소기업 정보보호 컨설팅 참여 등 실무 경험의 기회를 제공할 계획이다.
해당 프로그램에 참여를 희망하는 중소기업과 대학생 봉사단은 6월 5일까지, 화이트해커는 6월 30일까지 신청이 가능하며 자세한 내용은 오픈이노베이션 허브팟 누리집*을 통해 확인할 수 있다. KISA 강필용 지역정보보호센터장은 “이번에 새로운 중소기업 정보보호 지원 프로그램인 화이트햇 투게더를 운영하게 되어 기쁘게 생각한다”며 “KISA는 앞으로도 다양한 민간 파트너들과 지속적으로 협력해 지역 중소기업의 보안수준 제고 및 사회적 가치 실현에 힘쓰겠다”고 밝혔다.
AI타임스 나호정 기자 hojeong9983@daum.net
