한국인터넷진흥원(원장 이상중, 이하 KISA)은 한국사회보장정보원(원장 김현준, 이하 SSIS), 한국교육학술정보원(원장 정제영, 이하 KERIS)과 함께 병원, 대학, 기업을 대상으로 하는 실전형 보안 점검 프로그램인 ‘핵더챌린지 버그바운티 시즌1’의 참가자를 9일부터 모집한다고 밝혔다.
모집 대상은 해킹을 당하는 대상인 병원, 대학, 기업과 해킹 주체인 화이트 해커 등 두 분야다. 행사 참여 기관은 6월~11월이다. 대회 일정을 보면, 화이트해커 참가 신청(6월~대회 종료), 정보 윤리 온라인 교육(6월), 버그바운티 대회(7~8월), 취약점 평가(9~10월), 보안세미나(10월), 결과 공유 및 대회 결과 발표와 시상식(11월) 순으로 진행된다.
버그바운티는 보안 취약점을 발견해 신고한 화이트해커 등에게 금전적 보상이나 인센티브를 제공하는 신고포상제다. KISA는 조기 취약점 발견을 위해 2012년부터 2024년까지 다양한 형태의 버그바운티를 운영해 왔다.
올해부터 시즌제로 운영하는 ‘핵더챌린지 버그바운티 시즌1’은 SSIS, KERIS와 협력해 의료, 교육 분야로 점검 대상을 확대했다. 향후에도 생활 밀착형 사이버 위협을 선제적으로 차단하기 위해 산업계와 공공분야 등으로 참여 대상을 확대할 예정이다.
KISA는 이번에 점검 대상 기관과 함께 취약점을 발견할 개인 등을 모집한다. 점검 참여 대상인 병원, 대학, 기업에게는 발굴된 취약점을 조치할 수 있도록 무료 보안 컨설팅을 지원한다. 침해사고를 예방하고 전반적인 보안 수준을 실질적으로 향상할 수 있는 기회를 제공한다.
또 병원, 대학, 기업의 웹사이트, 내부망 정보 시스템 등의 취약점을 발견하고 신고한 참가자에게는 취약점의 위험도에 따라 건당 최대 100만 원의 포상금을 지급한다. 우수 신고자에게는 과학기술정보통신부장관상 및 KISA •SSIS•KERIS 원장상도 수여한다.
관련기사
- 카카오, KISA와 중소사업자 대상 개인정보 보호 온라인 교육 진행2025.06.04
- KISA, 금감원과 공조 확대...금융범죄 목적 스팸문자 차단도 맞손2025.05.27
- KISA, AI보안·제로트러스트 등 18개 과제 사업자 선정2025.05.09
- "쿠팡이 탐낼 듯"...1시간 내내 일하는 휴머노이드 로봇 공개2025.06.08
특히, 대학생 참가자에게는 취약점 발굴 능력 향상을 위한 교육과 보안 전문가의 멘토링 등 실무 역량 강화를 위한 기회도 무상으로 제공한다. 대한민국 국민 누구나 참여할 수 있다. ‘핵더챌린지 버그바운티 시즌1’ 공식 누리집(www.hackthechallenge.kr)을 통해 9일(월)부터 신청받는다.
KISA 이동근 디지털위협대응본부장은 “이번 핵더챌린지 버그바운티 시즌1’ 개최는 고도화하는 사이버 공격에 선제적으로 대응하고, 의료•교육 등 생활 밀착형 기관의 보안을 강화하는 데 기여할 것”이라며 “KISA는 앞으로도 다양한 기관과 협력해 국민이 체감할 수 있는 안전한 사이버 환경 조성에 최선을 다하겠다”고 밝혔다.
