김석환 KISA 원장(가운데)이 19일 KISA 서울청사에서 핵 더 키사 수상자들에게 시상한 후 기념촬영하고 있다.

한국인터넷진흥원(KISA)은 실제 운영하는 홈페이지를 대상으로 일반인이 참여해 공개적으로 취약점을 찾는 ‘핵 더 키사(Hack the KISA)’ 대회 포상 시상식을 19일 KISA 서울청사에서 개최했다고 밝혔다.

‘핵 더 키사’ 개방형 보안 취약점 찾기 대회에는 총 485명의 민간 보안 전문가가 참여했으며, 참여자 중 59명이 총 163건의 취약점을 발견해 신고했다. KISA는 유효한 보안 취약점 60건을 선정하고 28명에 총 상금 2555만 원을 포상했다.

이번 대회에서는 시작 26분 만에 최초 신고가 접수되는 등 참여자들 간의 치열한 취약점 발굴 경쟁이 있었으며 이날 시상식에서는 KISA는 파급도, 난이도 등에 따라 높은 평가를 받은 상위 우수 신고자 4명에 대해 포상했다.

또 이날 ‘핵 더 키사’ 대회 포상 시상식 이외에도 KISA는 사이버 침해사고를 사전에 예방하고, 전문가들의 취약점 발굴을 장려하기 위해 운영한 ‘2018년도 신규 보안 취약점 신고 포상제’ 상위 우수 신고자 3명에 대한 시상식도 함께 개최했다. 

KISA는 2018년도 신규 보안 취약점 신고포상제 운영을 통해 1108건을 신고 받았고, 이중 총 581건에 대해 올해 한해 포상(포상금 3억1200만 원, 공동운영사 포상 금액 5800만 원 포함)하였다. 특히 올해 신고건수는 총 1108건으로 전년 대비 36.7%, 포상건수는 41.3% 증가하는 등 매년 증가하는 추세이다. 

김석환 KISA 원장은 “개방형 보안취약점 찾기 대회는 일상적인 보안 활동에서 발견되지 않는 취약점을 찾을 수 있도록 보완하는 데 도움이 된다”며 “인터넷진흥원은 사이버 침해사고 예방을 위해 민간 기업들이 스스로 보안 취약점을 조치하고 관리할 수 있는 모범 사례로 ‘핵 더 키사’ 성과를 적극 알리도록 하겠다”고 말했다.

강진규 기자  maddog@nkeconomy.com

 

키워드

관련기사

저작권자 © NK경제 무단전재 및 재배포 금지