우리 주변 기업과 대학, 공기관의 보안 취약점을 찾고, 이에 대해 포상하는 '버그바운티(Bug Bounty)' 행사가 부산에서 열립니다.
부산시와 부산정보산업진흥원은 12월 1일부터~14일까지 2주간 온라인으로 '2025 버그바운티 부산'을 개최해요. 과기정통부와 한국인터넷진흥원(KISA)이 지원하는 '지역 거점 정보보호 클러스터 구축사업'의 일환이예요.
버그바운티는 서비스나 제품의 보안 취약점을 찾고 신고하는 사람에게 인센티브를 제공하는 보안취약점 신고 제도입니다. 개발자나 내부 관계자가 아닌 외부 사용자 관점에서, 보다 객관적으로 취약점을 발굴하고 해결할 수 있어 게임, 소프트웨어(SW) 분야 기업에서 자주 활용하죠.
'2025 버그바운티 부산'은 동남권(부산·울산·경남) 대학생 또는 대학원생이 참가해 동남권 기업·대학·기관이 개발 또는 운영하는 홈페이지, 애플리케이션 등을 대상으로 보안 취약점을 찾는 대회예요.
대회 참가자는 지역 내 익숙한 서비스에서 취약점을 탐색·발굴하며, 지역 사회에 대한 관심과 화이트 해커 역량을 키울 수 있어요. 기업·대학·기관은 참가자가 찾은 취약점을 보완해 서비스 질을 높이고, 보안 취약점 분석 컨설팅으로 지역 서비스 전반의 보안 수준을 강화할 수 있죠.
부산정보산업진흥원은 11월 24일까지 참가자를 모집해 26일 대회 오리엔테이션을 진행해요. 대회 기간 동안 참가자와 산·학·관 보안 관계자를 대상으로 취약점 진단 온라인 교육을 실시해 지역 정보보호 인력도 양성합니다.
우수 성과를 거둔 참가자에게 대상(한국인터넷진흥원장상), 최우수상(부산정보산업진흥원장상), 우수상(울산정보산업진흥원장상, 경남테크노파크원장상) 등 상장과 총 1000만원 상당의 상금 및 상품을 수여해요.
김태열 부산정보산업진흥원장은 “지역 청년이 직접 참여해 지역 산학관 정보보호 수준을 높이고 지역 보안산업 생태계 활성화에 기여하는 행사”라며 “보다 안전한 사이버 환경 조성을 위해 대학생은 물론 기업 및 기관, 대학의 참여와 관심을 기대한다”고 말했어요.
최정훈 기자 jhchoi@etnews.com