엑소스피어랩스 - 2024 화이트햇 투게더 참여 소식

엑소스피어랩스가 ‘화이트햇 투게더’에 참여 중인 소식을 안내드립니다.

2024 화이트햇 투게더란? 화이트햇 투게더는 민·관·학(민간기업, 지자체, 학교)이 함께 힘을 모아, 중소·중견 기업의 정보보호 역량강화를 돕고 안전한 디지털 세상을 만들어가는 콜렉티브 임팩트(Collective Impact) 프로젝트입니다. CJ올리브네트웍스, 한국인터넷진흥원, 한국교육학술정보원, 그리고 엑소스피어랩스의 고객사인 ‘파인더갭’이 주최사로 함께하며, 이번에는 화이트햇 투게더의 시즌 3번째인데요. 버그바운티 대회를 통해 중소·중견 기업의 정보보호 역량을 강화하고 정보보안 교육과 멘토링을 통해 미래 정보보안 인재를 양성에 기여하는 프로그램입니다.

엑소스피어랩스가 ‘버그바운티’ 대회에 참여한 이유는?

엑소스피어랩스는 대내외적으로 안전한 보안 환경 조성 및 보안 수준을 강화하고, PC보안 서비스 엑소스피어의 완성도 및 보안성을 높이는 활동을 하고 있음을 알리기 위해 참여했습니다. 기업이 버그바운티(bug bounty) 제도를 활용하면, 윤리적인 해커 집단과 협력하여 악의적인 해커가 취약점을 악용하기 이전에 선제적으로 취약점을 패치할 수 있는 점은 잘 알고 계시죠?

이에, 엑소스피어랩스는 웹사이트, 모바일앱, Client SW 등 IT기반의 서비스를 제공하는 중소·중견기업 응모자격에 적합하여 5월에 지원했습니다. 기업 심사를 거쳐, 6월에 최종 발표에서 버그바운티를 통한 취약점 컨설팅 최대 20개 기업에 선정되었어요. 지원 내용으로는 기업의 정보보호 수준 진단 및 정보보호 전문가가 진행하는 기업 별 최적화된 정보보호 컨설팅을 무상으로 제공받을 수 있었고요. 버그바운티를 통해 해킹 위협 및 내부 보안사고를 예방하는 취약점 컨설팅 뿐만 아니라, 정보보호 정책 수립과 보안수준 진단 및 조치방안을 지원하는 정보보호 컨설팅을 받을 수 있는 좋은 기회라 참여했습니다.

이 중, 엑소스피어랩스는 버그바운티 대회에 참여했습니다. 버그바운티 대회는 화이트 해커가 Cloud Bug Bounty Platform에 VDI 접속정보 확인 및 신원 인증을 통해, 취약점을 발견합니다. 취약점 적합성 평가를 마친 후, 화이트 해커는 시상을 하고 결과 리포트는 전달 및 교육을 하는 형태인데요. 이제 엑소스피어랩스는 버그바운티 대회를 마무리하고, 정보보호 컨설팅을 후속 지원받을 예정이랍니다. 올해 11월에는 버그바운티 대회 시상식도 열릴 예정이라, 시상식 참여 후에도 따끈따끈한 소식을 알려드릴게요.

‘화이트햇 투게더’ 참여로 인한 기대 효과는?

엑소스피어랩스는 PC보안 서비스를 통해 기업 PC보안 취약점을 점검하고 관리해드리는 기능을 제공하고 있는데요. 이 뿐만 아니라, 내부적으로도 SW, 웹사이트, 애플리케이션, IT 자산관리 등 보안 강화에 힘쓰고 있습니다. 나날이 고도화되는 사이버 위협에 대비하기 위해, 외부적으로 버그바운티 대회와 화이트 해커를 통해서도 보안 수준을 더욱 강화하는 계기가 되었습니다.

화이트햇 투게더에 참여한 엑소스피어랩스 개발팀 강경애 리드 매니저는 “엑소스피어랩스 구성원들의 내부적인 점검 뿐 아니라 실력있는 화이트 해커분들의 점검과 주최측의 컨설팅으로 고객님들께 더욱 안전하고 강력한 PC보안 서비스를 제공해드릴 수 있는 기능 검증 및 개선 측면에 큰 도움이 될 것 같다”고 전했습니다.

한국인터넷진흥원(KISA)에서는 “화이트햇 투게더 시즌3 개최는 미래의 중요한 보안 인재 양성에 크게 기여할 것을 기대하며, 앞으로도 우리나라의 안전한 사이버 환경을 만들어가도록 최전선에서 노력할 것”이라고 밝혔는데요.(출처: KISA, ‘화이트햇 투게더’ 시즌3 참가자 모집) 이처럼, 엑소스피어랩스도 국내 중소기업 및 스타트업 기업의 안전한 보안 환경을 조성하도록 끊임없이 정진할 예정이니 지켜봐주시기 바랍니다.