한국인터넷진흥원 '핵 더 키사' 대회로 163건 취약점 발견·신고

박성현 기자 | psh@newprime.co.kr | 2018.12.19 16:23:01

핵 더 키사 대회 수상자. ⓒ 한국인터넷진흥원

[프라임경제] 한국인터넷진흥원(원장 김석환, 이하 KISA)는 국내 공공기관 최초로 실제 운영하는 홈페이지를 대상으로 일반인이 참여해 공개적으로 취약점을 찾는 '핵 더 키사' 대회 시상식을 개최했다고 밝혔다.

'핵 더 키사' 개방형 보안 취약점 찾기 대회에는 총 485명의 민간 보안 전문가가 참여했으며 그 중 59명이 총 163건의 취약점을 발견해 신고했다. KISA는 유효한 보안 취약점 60건을 선정하고 28명에 총 상금 2555만원을 포상했다. 이번 대회에선 시작 26분 만에 최초 신고가 접수됐으며 시상식에선 우수 신고자 4명을 선정·포상했다.

또한 '핵 더 키사' 대회 포상 시상식 이외에도 KISA는 사이버 침해사고를 사전에 예방하고 전문가들의 취약점 발굴을 장려하기 위해 운영한 '2018년도 신규 보안 취약점 신고 포상제(버그바운티)' 상위 우수 신고자 3명에 대한 시상식도 함께 개최했다.

KISA는 2018년도 신규 보안 취약점 신고 포상제 운영을 통해 올해 신고건수는 총 1108건으로 전년 대비 36.7%, 포상건수는 41.3% 증가하는 등 매년 증가세다. KISA는 이번 대회를 통해 간과했던 취약점을 찾고 지속적으로 운영할 계획이며 올해까지 총 15개 민간 업체를 취약점 신고 포상제 공동 운영사로 맞이해 민간 기업의 자발적 취약점 조치·관리를 유도하고 협력을 확대한다.