KISA, 보안 취약점 발굴대회…포상금 총 6500만원

[이데일리 최연두 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 한국교육학술정보원(KERIS), CJ올리브네트웍스, 파인더갭과 함께 취약점 발굴(버그바운티) 대회 ‘화이트햇 투게더 시즌3’ 결과 공유회를 22일 개최했다.

22일 개최된 화이트햇 투게더 시즌3 결과 공유회에서 수상자 및 참석자 전원이 기념사진을 촬영했다.(사진=KISA)

KISA가 2022년부터 CJ올리브네트웍스, 파인더갭과 개최해 온 화이트햇 투게더는 시즌3를 맞아 올해 KERIS와 함께하며 교육 분야까지 범위를 확대했다. 대학 부문 버그바운티 분야를 신설, 참가 대학생을 대상으로 수준별 취약점 발굴 기술 교육을 제공했다.

이번 결과 공유회에는 기업·대학 관계자와 화이트해커들이 참여했으며 우수 참가자 대상 시상 및 대회 성과 발표가 이뤄졋다. 또한 KISA는 대학의 정보보호 역량 향상을 위해 앞장선 KERIS와 참가 기업 및 대학교에게 각각 감사장을 전달했다.

올해 대회에는 화이트해커 총 541명이 참가해 8개 중소기업, 4개 대학을 대상으로 총 1184개의 취약점을 발굴했다. 대회를 통해 신고된 취약점 중에는 민감한 개인정보 유출 등에 악용될 수 있는 고위험군이 다수 발견됐다는 게 KISA의 설명이다. 취약점 정보는 각 기관에 전달돼 제거 조치됐다.

특히 2개월간 진행된 대회의 취약점 신고 건수는 작년(786건)에 비해 약 50% 증가했다. 신고자에는 취약점의 위험도에 따라 포상금을 지급했으며 포상금 총액은 약 6500만 원으로, 작년 대비 50%가량 증가했다.

이동근 KISA 디지털위협대응본부장은 “이번 화이트햇 투게더는 중소·중견기업뿐 아니라 대학 시스템 내 보안 취약점에 대해 선제적으로 대응해 서비스 보안성을 높이는 계기가 됐다”며 “대학생들이 스스로 모교의 시스템 보안성 향상에 기여하는 의미 있는 경험이 됐길 바란다”고 말했다.