한국인터넷진흥원

KISA,‘ 핵 더 챌린지 2021’ 대회 성과 공유회 개최
- 595명 참가, 217개 취약점에 총 9,420만원 포상 -
- 공동 참여기업에서 대회 사례와 성과 공유 -

한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 임혜숙)와 함께 실제 운영하는 홈페이지와 기업용 솔루션을 대상으로 취약점을 찾는 ‘핵 더 챌린지 2021’ 성과 공유회를 2021. 12. 7.(수) 해킹방지워크샵에서 개최했다고 밝혔다.

‘핵 더 챌린지’는 지난 2018년 KISA가 공공기관 최초로 개최한 ‘핵 더 키사(Hack the KISA)’의 성과를 확산하기 위해 기업과 함께 확대 운영하고 있는 경연대회다. 올해는 KISA를 포함해 총 9개* 기관과 기업이 참여했으며, 취약점 발굴 대상으로 홈페이지 뿐 아니라 핵더챌린지 대회 플랫폼을 구축하여 기업용 솔루션이 설치된 가상환경까지 경연 범위가 확대됐다.
  * (기관) KISA, 에스알(SR), (기업) 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트, 잉카인터넷, 지란지교시큐리티

이번 대회에서는 시작 16분 만에 최초로 취약점 신고가 접수되는 등 참여자들의 치열한 경쟁이 있었으며, 역대 최대인 총 595명의 민간 보안 전문가가 참가해 총 689건의 취약점을 발견해 신고했다.

KISA는 그 중 유효한 보안 취약점 217건을 선정해 총 상금 9,420만원을 포상했다. 또한, 파급도와 난이도 등에 따라 높은 평가를 받은 상위 우수 신고자 4명에 대한 시상식도 개최됐다.
   ※ 우수 신고자(4명): 김태영(보안프로젝트, 최우수), 김도현(프리랜서, 우수), 원요한(라온화이트햇, 장려), 김상호($wag, 장려)

한편, 이날 시상식 외에도 사례발표를 통해 올해 처음으로 참여한 ‘신세계디에프’와, 취약점 발굴 대상으로 분석 플랫폼을 이용하여 기업용 솔루션을 제공한 ‘잉카인터넷’이 기업이 핵더챌린지를 활용할 수 있는 방법과 성과를 공유했다.

KISA 이원태 원장은 “올해로 4회째 개최하는 핵 더 챌린지는 기업의 숨은 취약점을 발견하고, 뛰어난 사이버보안 인재를 발굴하는 일석이조의 효과를 거두고 있다”며, “더 많은 기업들이 관심을 갖고 참여하여 보안을 한층 강화할 수 있는 기회로 활용하기를 바란다”고 당부했다.

<사진 설명 : 7일 개최된 "핵 더 챌린지 2021 우수성과발표회 및 시상식"에서 신대규 KISA 본부장(가운데)과 이번 경연대회 우수 신고자 4명이 기념촬영을 하고 있다.>