한국인터넷진흥원(KISA)은 19일 서울 청사에서 실제 운영하는 기관 홈페이지에서 취약점을 찾는 ‘핵 더 키사(Hack the KISA)’ 대회 우수 신고자 28명에게 총 상금 2천555만원을 포상하는 시상식을 진행했다.
핵 더 키사는 지난달 한국 공공기관 최초로 시행된 기관 홈페이지 보안 취약점 찾기 대회다. 일반인 485명이 참가했고 그중 59명이 163건의 취약점을 발견해 신고했다. KISA는 그중 유효한 보안 취약점 60건을 선정하고 이를 신고한 참가자 28명에게 총 상금 2천555만원을 포상했다.
KISA는 신고된 취약점 평가를 통해 건당 최대 1천만원 범위 안에서 포상금을 결정했다. 중복된 취약점일 경우 최초 신고자에게 포상하는 것을 원칙으로 했다. 최초 취약점 신고는 대회 시작 26분만에 접수됐다. 그만큼 참가자들간 치열한 취약점 발굴 경쟁이 있었다는 평가다.
KISA는 핵 더 키사 시상식에서 취약점의 파급도, 난이도에 따라 높은 평가를 받은 상위 4명에게 포상했다. 최우수상 주유성 씨, 우수상 장형욱 씨, 장려상 강우원 씨, 장려상 이태양 씨가 포상을 받은 상위 4명이었다. 실제 최고 포상금액은 400만원이었다.
KISA는 이와 별개로 지난해 12월부터 올해 11월까지 12개월간 운영된 2018년도 신규 보안 취약점 신고 포상제 상위 우수 신고자 3명 대상 시상식도 진행했다. 최우수상 이영훈 씨, 우수상 백정운 씨, 장려상 구사무엘 씨가 상을 받은 상위 3명이었다.
KISA는 올해 신규 보안 취약점 신고포상제를 운영해 211명으로부터 1천108건을 접수했다. 그중 581건에 공동운영사 포상금액 5천800만원을 포함한 전체 포상금 3억1천200만원을 지급했다. 올해 신고건수는 전년대비 36.7% 증가한 결과고, 그중 포상건수는 41.3% 늘어난 숫자였다.
현재까지 KISA 취약점 신고포상제 공동운영사로 민간 15개 업체가 참여하고 있다. 참여사는 한글과컴퓨터, 네이버, 카카오, 네오위즈게임즈, 이스트시큐리티, 이니텍, 잉카인터넷, LG전자, 지니언스, 카카오뱅크, 안랩, 하우리, 엑스블록시스템즈, 블록체인오에스, 글로스퍼 등이다.
관련기사
- 글로스퍼, KISA와 취약점 신고 포상제 운영2018.12.19
- KISA "홈페이지 취약점 찾아라"…경진대회 개최2018.12.19
- "오픈소스 보안 취약점 발견도 블록체인으로"2018.12.19
- KISA, 액티브X·IP카메라 취약점 집중신고기간 운영2018.12.19
KISA는 사이버 침해사고 예방을 위해 SW와 시스템의 개발 및 도입 단계부터 보안을 적용해 보안취약점을 제거하고 시스템에 정기 위험분석을 통해 보안수준을 전사 통합 관리하라고 권고한다.
김석환 KISA 원장은 "대회는 일상적인 보안 활동에서 발견되지 않는 취약점을 찾을 수 있도록 보완하는 데 도움이 된다"며 "사이버 침해사고 예방을 위해 민간 기업들이 스스로 보안 취약점을 조치하고 관리할 수 있는 모범 사례로 ‘핵 더 키사’ 성과를 적극 알리겠다"고 말했다.