[파이낸셜뉴스] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)과 함께 ‘2025 핵더챌린지 버그바운티’ 성과공유회 및 시상식을 가톨릭대학교 의생명산업연구원 대강당에서 개최했다고 21일 밝혔다.
버그바운티는 보안 취약점을 발견해 신고한 화이트해커에게 금전적 보상이나 인센티브를 제공하는 신고포상제다. 한국인터넷진흥원이 8년째 개최하고 있다. 한국인터넷진흥원은 올해 기존 ‘화이트햇 투게더’ 대신 ‘핵더챌린지’로 명칭을 변경해 대회를 개최했다.
이번 대회는 한국사회보장원과 협력을 통해 의료분야로 대상을 확대했다.
올해 대회는 7월부터 8월까지 약 2개월간 진행됐다. 총 21개 기관·기업, 화이트해커 618명이 취약점 점검에 참여했다. 이들은 전년(1184건) 대비 약 56% 증가한 총 1837건의 취약점을 제보했다. 대회 개최 이래 역대 최다 제보 건수다.
올해는 고위험 취약점 제보가 대폭 증가했다. 기업 서버 관리자 권한 탈취 가능, 의료 정보 유출 등 고위험 취약점 제보 99건이 확인됐다. 이는 전년 대비 183% 증가된 수치다. 제보된 고위험 취약점은 즉시 각 기업·기관에 전달돼 신속히 조치됐다.
올해 포상금으로는 총 7876만원이 지급됐다. 3개 분야 종합 대상 수상자에게는 과기정통부 장관상이 수여됐다.
한국인터넷진흥원 이동근 디지털위협대응본부장은 “핵더챌린지는 단순한 대회를 넘어 기업·기관의 보안 체계 강화를 촉진하고, 자체 버그바운티 운영을 확산시키는 계기가 되고 있다”며 “한국인터넷진흥원은 앞으로 점검 분야를 사회 전반으로 더욱 확대하고, 민관이 함께 참여하는 버그바운티 생태계 활성화를 적극 지원하겠다”고 밝혔다.
mkchang@fnnews.com 장민권 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지