한국인터넷진흥원(KISA)은 12월 7일 과학기술정보통신부와 함께 실제 운영되고 있는 홈페이지와 기업용 솔루션에서 취약점을 찾는 ‘핵 더 챌린지 2021’ 성과 공유회를 개최했다고 밝혔다.
‘핵 더 챌린지’는 지난 2018년 KISA가 공공 기관 최초로 개최한 ‘핵 더 키사(Hack the KISA)’의 성과를 확산하기 위해 기업과 함께 운영하고 있는 경연 대회다. 올해는 KISA와 에스알 등의 2개 기관과 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트, 잉카인터넷, 지란지교시큐리티 등 7개의 기업이 참여했다.
이번 대회는 취약점 발굴 대상으로 핵 더 챌린지 대회 플랫폼을 구축해 기업용 솔루션이 설치된 가상 환경까지 경연 범위가 확대됐다. 또한 역대 최대인 총 595명의 민간 보안 전문가가 참가해 총 689건의 취약점을 발견했다. 시작 16분 만에 최초로 취약점 신고가 접수되는 등 참여자들의 치열한 경쟁이 이루어졌다.
KISA는 그 중 유의미한 보안 취약점 217건을 선정해 총 상금 9420만 원을 지급했다. 추가로 난이도 등에 따라 좋은 평가를 받은 우수 신고자 4명에 대해 별도 시상식을 개최했다.
KISA 이원태 원장은 “올해로 4회째인 핵 더 챌린지는 기업이 사용하는 솔루션의 알려지지 않은 취약점을 발견함과 동시에 사이버 보안 인재를 발굴하는 일석이조의 효과를 기대할 수 있다”며, “보다 많은 기업들이 참여하여 기업의 보안을 더욱 강화할 수 있는 기회가 되기를 바란다”고 말했다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
