한국사회보장정보원이 지난 20일 서울 서초 가톨릭대 의생명산업연구원 대강당에서 열린 한국인터넷진흥원(KISA) 주관 ‘2025 핵더챌린지 성과공유회’에서 의료 분야 우수 참가자에게 원장상을 수여했다.
성과공유회는 한국인터넷진흥원(KISA), 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)이 공동 추진한 실전형 보안 점검 프로그램 ‘2025 핵더챌린지 버그바운티’의 성과를 공유하고 우수 참여자와 기관을 격려하기 위해 마련됐다.
이 자리에는 KISA 관계자, 화이트해커, 참가 병원‧대학‧기업 관계자 등 150여 명이 참석해 민관 협력 기반 보안 대응의 성과를 확인했다.
‘2025 핵더챌린지 버그바운티’는 병원‧대학‧기업 등 다양한 기관을 대상으로 화이트해커가 실제 보안 취약점을 직접 발굴‧신고하는 신고 포상제 기반 버그바운티 프로그램으로 KISA에서 매년 개최되고 있다. 한국사회보장정보원의 협력으로 올해 처음 의료 분야로 확대 운영돼 의료기관의 취약점 발견과 조치를 통해 의료 분야의 정보보안 수준을 체계적으로 강화하는 계기가 됐다.
이번 프로그램에는 한국사회보장정보원 의료정보보호센터 보안관제 서비스 회원 9개 기관이 참여해 실효성 있는 점검이 이뤄졌으며, 발견된 취약점은 모두 신속하게 조치 완료됐다.
수상자들은 웹사이트와 정보시스템에서 발견된 취약점의 심각도와 기여도를 기준으로 평가를 받았다. 제보된 취약점은 제보 즉시 각 기업과 기관에 전달돼 신속히 조치돼 실제 해킹에 악용될 가능성을 사전에 차단하는데 중요한 역할을 했다.
김현준 원장은 “이번 프로그램이 의료기관의 보안 대응에 실질적인 도움이 되었기를 바란다”라며 “앞으로도 의료기관의 정보보안 역량 강화를 위해 다양한 민관 협력 프로그램을 확대하겠다”라고 밝혔다.
