국내 대표 버그바운티 대회 ‘핵더챌린지’ 마무리...의료 분야 확대 눈길

[보안뉴스 한세희 기자] 한국인터넷진흥원(KISA)과 과학기술정보통신부는 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)과 함께 ‘2025 핵더챌린지 버그바운티’ 성과공유회 및 시상식을 가톨릭대학교에서 개최했다고 21일 밝혔다.

버그바운티는 보안 취약점을 발견해 신고한 화이트해커에게 금전적 보상이나 인센티브를 제공하는 신고포상제다. KISA는 올해 8년째를 맞는 이 대회 명칭을 기존 ‘화이트햇 투게더’에서 ‘핵더챌린지’로 변경했다.


▲20일 가톨릭대학교 의생명산업연구원 대강당에서 2025 핵더챌린지 성과공유회 및 시상식이 열렸다. [자료:KISA]

이번 대회는 한국사회보장원과 협력해 의료 분야로 대상을 확대했다. 의료기관은 환자 개인정보와 진료기록 등 민감정보를 취급하기 때문에 해커 공격 위험이 높다. 이에 서울성모병원, 의정부 을지대학교병원, 충남대학교병원 등 10개 병원이 버그바운티에 참여해 취약점을 점검했다.

올해 대회는 7-8월 약 2개월간 진행돼 7개 기업, 4개 대학교, 10개 병원이 참여했다. 화이트해커 618명이 취약점 점검에 참여, 1837건의 취약점을 제보했다. 이는 전년 1184건에 비해 약 56% 증가한 것으로, 대회 개최 이래 최다 제보 건수를 기록했다.

특히 올해는 고위험 취약점 제보가 대폭 늘었다. 기업 서버 관리자 권한 탈취 가능, 의료 정보 유출 등 고위험 취약점 제보 99건이 확인됐다. 전년 대비 183% 늘어난 수치다. 제보된 고위험 취약점은 즉시 각 기업·기관에 전달되어 신속히 조치됐다.

올해 포상금으로 총 7876만 원이 지급됐다. 3개 분야 종합 대상 수상자에겐 과기정통부 장관상이 수여됐다.

이동근 KISA 디지털위협대응본부장은 “핵더챌린지는 기업·기관의 보안 체계 강화를 촉진하고, 자체 버그바운티 운영을 확산시키는 계기가 되고 있다”며 “앞으로 점검 분야를 사회 전반으로 확대하고, 민관이 함께 참여하는 버그바운티 생태계 활성화를 적극 지원하겠다”고 밝혔다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>