한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 실제 운영하는 홈페이지와 기업용 솔루션을 대상으로 취약점을 찾는 ‘핵 더 챌린지 2021’ 성과 공유회를 7일 개최했다고 밝혔다.
핵 더 챌린지는 지난 2018년 KISA가 공공기관과 ‘핵 더 키사’의 성과를 확산하기 위해 기업과 함께 확대 운영하고 있는 경연대회다. 올해는 KISA를 포함해 에스알, 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트, 잉카인터넷, 지란지교시큐리티 등 총 9개 기관·기업이 참여했다.
이번 대회는 취약점 발굴 대상으로 홈페이지뿐 아니라 핵더챌린지 대회 플랫폼을 구축, 기업용 솔루션이 설치된 가상 환경까지 경연 범위가 확대됐다.
대회 시작 16분 만에 최초로 취약점 신고가 접수되는 등 참여자들의 치열한 경쟁이 있었다. 역대 최대인 총 595명의 민간 보안 전문가가 참가해 총 689건의 취약점을 발견해 신고했다. KISA는 그 중 유효한 보안 취약점 217건을 선정해 총 상금 9천420만원을 포상했다. 파급도와 난이도 등에 따라 높은 평가를 받은 상위 우수 신고자 4명에 대한 시상식도 개최됐다.
관련기사
- KISA, 웹사이트 모의 해킹 대회 '핵 더 챌린지' 참가 접수2021.10.18
- OECD "소스코드는 곧 취약점…쉬쉬해선 안돼"2021.03.17
- 국내 SW, 잘 알려진 보안 취약점도 대응 못해2021.02.19
- 해킹 치밀해지는데…'보안 취약점 포상제' 활성화 언제?2020.12.31
시상식 외에도 사례발표를 통해 올해 처음으로 참여한 신세계디에프와, 취약점 발굴 대상으로 분석 플랫폼을 이용해 기업용 솔루션을 제공한 잉카인터넷이 기업이 핵더챌린지를 활용할 수 있는 방법과 성과를 공유했다.
이원태 KISA 원장은 “올해로 4회째 개최하는 핵 더 챌린지는 기업의 숨은 취약점을 발견하고, 뛰어난 사이버보안 인재를 발굴하는 일석이조의 효과를 거두고 있다”며, “더 많은 기업들이 관심을 갖고 참여해 보안을 한층 강화할 수 있는 기회로 활용하기를 바란다”고 당부했다.
