버그바운티 플랫폼, 파인더갭
성남--(뉴스와이어)--보안 스타트업 파인더갭(대표 김오중)은 사이버 보안 10만 인재 양성의 일환으로 진행된 ‘2023년 실전형 사이버훈련장(SecurityGym) 버그헌팅 실습 훈련’을 성공적으로 마무리했다고 18일 밝혔다.
한국인터넷진흥원 실전형 사이버훈련장(Security-Gym)을 통해 진행된 버그헌팅 실습 훈련은 2023년 신규 훈련과정으로 보안취약점을 식별하고, 제보할 수 있는 실전형 사이버보안 전문인력을 양성하기 위한 훈련 과정이다.
이 과정에서는 업무 협약을 맺은 기업의 실제 서비스에 대해 보안 취약점 진단을 수행할 수 있는 교육이 진행됐다. 훈련생은 기업에서 운영 중인 서비스의 실 환경에서 유효한 보안 취약점 식별 활동 등을 통해 실전 역량을 강화했으며, 협약기업은 제보된 보안 취약점 제거를 통해 서비스의 보안을 향상하는 효과를 거뒀다.
2023년 버그헌팅 실습 훈련은 초/중급과정 4회, 스타트업 연계 과정 1회로 총 5회 운영됐으며, 온라인으로 진행된 초급 및 중급 과정의 강사로는 파인더갭 버그바운티 플랫폼에서 활동하고 있는 윤리적 해커 2인과 보안 크리에이터가 각각 참여해 훈련생들에게 현장감 넘치는 교육과 버그헌팅에 대한 이해도를 높일 수 있는 내용을 교육했다. 특히 훈련생 모집 시작일마다 정원의 2배수를 초과하는 인원이 몰려 교육 신청이 조기 마감 되는 쾌거를 이뤘다.
온/오프라인 하이브리드 형태의 스타트업 연계 과정은 공격 벡터에 대한 브레인 스토밍, 1-Day 취약점 분석, 협약 관계의 스타트업 실 환경 점검 등의 교육 내용을 제공해 훈련생들로부터 높은 만족도를 확인했다. 특히 훈련생들이 유의미한 신규 보안 취약점을 발굴하는 등의 성과를 거뒀으며, 훈련 수료 후에도 타 버그바운티에 참가해 취약점을 식별 및 제보하는 등의 성과도 거뒀다.
업무 협약을 통해 스타트업 연계 교육 과정 중 실제 서버 환경 내 취약점 분석 실습에서 자사 글로벌 디지털 스킬 평가, 교육 플랫폼 서버를 무상으로 제공한 코드프레소 이동훈 대표는 “실제 서비스를 대상으로 버그 헌팅을 진행해 선제적인 보안 점검을 받음으로써 문제가 발생하기 이전에 취약점을 식별해 조치할 수 있어 올해 본격적인 해외시장 진출에 앞서 기업의 보안 역량 강화 및 내부 구성원 보안 인식 제고에 큰 도움이 됐다”고 말했다.
파인더갭 소개
파인더갭은 국내 최초, 최대의 버그바운티 플랫폼으로 ‘더 나은 보안 문화를 함께 만드는 기업’이라는 비전을 갖고 활동하고 있다. 2020년 ‘해킹존’이라는 서비스를 론칭한 이후 2022년 파인더갭으로 사명을 변경하고 지속적으로 버그바운티 서비스를 제공하고 있다. 주요 고객사로는 CJ올리브네트웍스, 빗썸코리아 등이 있으며 윤리적 해커들의 집단 지성을 활용해 기업들의 정보보호 인식 제고와 역량 강화를 돕고 있다.