- 공동 참여기업에서 대회 사례와 성과 공유
【강산뉴스】 최용진 기자 =한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 실제 운영하는 홈페이지와 기업용 솔루션을 대상으로 취약점을 찾는 ‘핵 더 챌린지 2021’ 성과 공유회를 7일 해킹 방지워크샵에서 개최했다고 밝혔다.
‘핵 더 챌린지’는 지난 2018년 KISA가 공공기관 최초로 개최한 ‘핵 더 키사(Hack the KISA)’의 성과를 확산하기 위해 기업과 함께 확대 운영 하고 있는 경연대회다.
올해는 KISA를 포함해 총 9개 기관과 기업이 참여했으며, 취약점 발굴 대상으로 홈페이지 뿐 아니라 핵더챌린지 대회 플랫폼을 구축하여 기업용 솔루션이 설치된 가상환경까지 경연 범위가 확대됐다.
이번 대회에서는 시작 16분 만에 최초로 취약점 신고가 접수되는 등 참여자들의 치열한 경쟁이 있었으며 역대 최대인 총 595명의 민간 보안 전문가가 참가해 총 689건의 취약점을 발견해 신고했다.
KISA는 그 중 유효한 보안 취약점 217건을 선정해 총 상금 9,420만원을 포상했다.
또한 파급도와 난이도 등에 따라 높은 평가를 받은 상위 우수 신고자 4명에 대한 시상식도 개최됐다.
한편 이날 시상식 외에도 사례발표를 통해 올해 처음으로 참여한 ‘신세계디에프’와 취약점 발굴 대상으로 분석 플랫폼을 이용하여 기업용 솔루션을 제공한 ‘잉카인터넷’이 기업이 핵더챌린지를 활용할 수 있는 방법과 성과를 공유했다.
KISA 이원태 원장은 “올해로 4회째 개최하는 핵 더 챌린지는 기업의 숨은 취약점을 발견하고, 뛰어난 사이버보안 인재를 발굴하는 일석이 조의 효과를 거두고 있다”며 “더 많은 기업들이 관심을 갖고 참여하여 보안을 한층 강화할 수 있는 기회로 활용하기를 바란다”고 당부했다.
youngjin6690@hanmail.net
