한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 임혜숙)와 함께 실제 운영하는 홈페이지와 기업용 솔루션을 대상으로 취약점을 찾는 ‘핵 더 챌린지 2021’ 성과 공유회를 12월 7일(수) 해킹방지워크샵에서 개최했다고 밝혔다.

‘핵 더 챌린지’는 지난 2018년 KISA가 개최한 ‘핵 더 키사(Hack the KISA)’의 성과를 확산하기 위해 기업과 함께 확대 운영하고 있는 경연대회다. 올해는 KISA를 포함해 총 9개 기관과 기업이 참여했으며, 취약점 발굴 대상으로 홈페이지뿐 아니라 핵더챌린지 대회 플랫폼을 구축하여 기업용 솔루션이 설치된 가상환경까지 경연 범위가 확대됐다.

이번 대회에서는 시작 16분 만에 최초로 취약점 신고가 접수되는 등 참여자들의 치열한 경쟁이 있었으며, 역대 최대인 총 595명의 민간 보안 전문가가 참가해 총 689건의 취약점을 발견해 신고했다.

KISA는 그 중 유효한 보안 취약점 217건을 선정해 총상금 9,420만 원을 포상했다. 또한, 파급도와 난이도 등에 따라 높은 평가를 받은 상위 우수 신고자 4명에 대한 시상식도 개최됐다.

우수 신고자(4명)는 김태영(보안프로젝트, 최우수), 김도현(프리랜서, 우수), 원요한(라온화이트햇, 장려), 김상호($wag, 장려)이다.

한편, 이날 시상식 외에도 사례발표를 통해 올해 처음으로 참여한 신세계디에프와 취약점 발굴 대상으로 분석 플랫폼을 이용하여 기업용 솔루션을 제공한 잉카인터넷이 기업이 핵더챌린지를 활용할 수 있는 방법과 성과를 공유했다.

KISA 이원태 원장은 “올해로 4회째 개최하는 핵 더 챌린지는 기업의 숨은 취약점을 발견하고, 뛰어난 사이버보안 인재를 발굴하는 일석이조의 효과를 거두고 있다”라며 “더 많은 기업들이 관심을 갖고 참여하여 보안을 한층 강화할 수 있는 기회로 활용하기를 바란다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★