595명 참가, 217개 취약점에 총 9,420만원 포상
KISA, SR, 네이버, 삼성SDS 등 9개 기관·기업 참여
공동 참여기업에서 대회 사례와 성과 공유

[보안뉴스 엄호식 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 임혜숙)와 함께 7일 해킹방지워크샵에서 실제 운영하는 홈페이지와 기업용 솔루션을 대상으로 취약점을 찾는 ‘핵 더 챌린지 2021’ 성과 공유회를 개최했다고 밝혔다.


‘핵 더 챌린지’는 지난 2018년 KISA가 공공기관 최초로 개최한 ‘핵 더 키사(Hack the KISA)’의 성과를 확산하기 위해 기업과 함께 확대 운영하고 있는 경연대회다. 올해는 KISA를 포함해 에스알(SR)과 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트, 잉카인터넷, 지란지교시큐리티 등 총 9개 기관과 기업이 참여했다. 특히, 올해에는 취약점 발굴 대상으로 홈페이지 뿐만 아니라 핵더챌린지 대회 플랫폼을 구축해 기업용 솔루션이 설치된 가상환경까지 경연 범위가 확대됐다.

이번 대회에서는 시작 16분 만에 최초로 취약점 신고가 접수되는 등 참여자들의 치열한 경쟁이 있었으며, 역대 최대인 총 595명의 민간 보안 전문가가 참가해 총 689건의 취약점을 발견해 신고했다.

KISA는 그 중 유효한 보안 취약점 217건을 선정해 총 상금 9,420만원을 포상했다. 또한, 파급도와 난이도 등에 따라 높은 평가를 받은 김태영(보안프로젝트, 최우수), 김도현(프리랜서, 우수), 원요한(라온화이트햇, 장려), 김상호($wag, 장려) 등 상위 우수 신고자 4명에 대한 시상식도 개최됐다.

이날에는 사례 발표를 통해 올해 처음으로 참여한 ‘신세계디에프’와, 취약점 발굴 대상으로 분석 플랫폼을 이용해 기업용 솔루션을 제공한 ‘잉카인터넷’이 기업이 핵더챌린지를 활용할 수 있는 방법과 성과를 공유하기도 했다.

이원태 KISA 원장은 “올해로 4회째 개최하는 핵 더 챌린지는 기업의 숨은 취약점을 발견하고, 뛰어난 사이버보안 인재를 발굴하는 일석이조의 효과를 거두고 있다”며, “더 많은 기업들이 관심을 갖고 참여해 보안을 한층 강화할 수 있는 기회로 활용하기를 바란다”고 당부했다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>