KISA '핵 더 챌린지' 성료, 595명 참여해 취약점 689개 발굴

2021-12-07 12:00
2018년부터 취약점 발굴 경연대회 운영
올해는 기업용 소프트웨어로 분야 확대
217개 취약점에 총 9420만원 포상

이원태 한국인터넷진흥원 원장[유대길 기자, dbeorlf123@ajunews.com]

한국인터넷진흥원(KISA)이 과학기술정보통신부(장관 임혜숙)와 함께 홈페이지와 기업용 솔루션을 대상으로 취약점을 찾는 '핵 더 챌린지 2021' 성과 공유회를 해킹방지워크샵에서 개최했다고 7일 밝혔다.

핵 더 챌린지는 지난 2018년 KISA가 개최한 '핵 더 키사(Hack the KISA)'의 성과를 확산하기 위해 기업과 함께 확대 운영하고 있는 경연대회다. 올해는 홈페이지뿐만 아니라 기업용 솔루션이 설치된 가상환경까지 경연 범위를 확대했으며, KISA, SR(수서고속철도) 등의 기관과 함께 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트, 잉카인터넷, 지란지교시큐리티 등 민간 기업도 참여했다.

이번 대회에서는 시작 16분 만에 최초로 취약점 신고가 접수되는 등 참여자들의 치열한 경쟁이 있었으며, 역대 최대인 총 595명의 민간 보안 전문가가 참가해 총 689건의 취약점을 발굴했다.

KISA는 이 가운데 유효한 보안 취약점 217건을 선정해 총 상금 9420만원을 포상했다. 또한, 파급도와 난이도 등에 따라 높은 평가를 받은 상위 우수 신고자 4명에 대한 시상식도 개최됐다.

한편, 이날 시상식 외에도 올해 처음으로 참여한 신세계디에프와 기업용 솔루션을 제공한 잉카인터넷이 사례발표를 통해 기업의 핵더챌린지를 활용 방안과 성과를 공유했다.

이원태 KISA 원장은 "올해로 4회째 개최하는 핵 더 챌린지는 기업의 숨은 취약점을 발견하고, 뛰어난 사이버보안 인재를 발굴하는 일석이조의 효과를 거두고 있다"며, "더 많은 기업이 관심을 갖고 참여해 보안을 한층 강화할 수 있는 기회로 활용하기를 바란다"고 당부했다.