과기정통부·KERIS·CJ올리브네트웍스·파인더갭과 함께 운영
화이트해커 총 541명이 참가…총 1184개의 취약점 발굴
22일 개최된 '화이트햇 투게더 시즌3 결과공유회'에서 수상자 및 참석자 전원이 기념 촬영을 하고 있다.(사진=KISA 제공) *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 한국인터넷진흥원(KISA)은 과학기술정보통신부, 한국교육학술정보원(KERIS), CJ올리브네트웍스, 파인더갭과 취약점 버그바운티 대회 '화이트햇 투게더 시즌3' 결과공유회를 한국방송통신대학교 열린관에서 개최했다고 22일 밝혔다.
KISA가 2022년부터 CJ올리브네트웍스, 파인더갭과 개최해 온 취약점 발굴대회 '화이트햇 투게더'는 시즌3를 맞아 KERIS와 함께하며 교육 분야까지 범위를 확대했다. 특히 '대학 부문 버그바운티' 분야를 신설하며 참가 대학생을 대상으로 수준별 취약점 발굴 기술 교육을 제공했다.
이번 결과공유회에서는 기업·대학교 관계자 및 화이트해커들이 참여했으며 우수 참가자 대상 시상 및 대회 성과 발표, 참가 기업 대상 인증패 전달 등을 진행했다. 또 KISA는 대학교의 정보보호 역량 향상을 위해 앞장선 KERIS와 참가 기업 및 대학교에게 각각 감사장을 전달했다.
올해 대회에는 화이트해커 총 541명이 참가해 8개 중소기업, 4개 대학교를 대상으로 총 1184개의 취약점을 발굴했다. 대회를 통해 발굴·신고된 취약점 중에는 민감한 개인정보 유출 등에 악용될 수 있는 고위험 취약점들이 다수 발견됐다. 해당 취약점 정보는 기업과 대학교에 신속하게 전달돼 제거 조치 됐다.
특히, 2개월간 진행된 대회의 취약점 신고 건수는 지난해 기준 786건에서 올해 1184건으로 약 50% 증가했다. 신고자에게는 취약점의 위험도에 따라 포상금을 지급했으며 포상금 총액은 약 6500만원으로 지난해 대비 50%가량 증가했다.
이동근 KISA 디지털위협대응본부장은 "이번 화이트햇 투게더는 중소·중견기업뿐만 아니라 대학교 시스템 내 보안 취약점에 대해 선제적으로 대응해 서비스 보안성을 높이는 계기가 됐다"며 "대학생들이 스스로 모교의 시스템 보안성 향상에 기여하는 의미 있는 경험이 되었길 바라며 KISA는 앞으로도 국내의 취약점 발굴 확대 및 보안 강화를 위해 지속적인 관심을 기울이고 적극 지원하겠다"고 밝혔다.
◎공감언론 뉴시스 [email protected]
