3년 차 맞이한 취약점 발굴대회, 대학 부문까지 확대

[보안뉴스 박은주 기자] 한국인터넷진흥원(원장 이상중, 이하 KISA)과 과학기술정보통신부(장관 유상임)는 한국교육학술정보원(원장 정제영, 이하 KERIS), CJ올리브네트웍스(대표이사 유인상), 파인더갭(대표이사 김오중)과 함께 취약점 버그바운티 대회 ‘화이트햇 투게더 시즌3’ 결과공유회를 한국방송통신대학교 열린관에서 개최했다고 11월 22일 밝혔다.


▲화이트햇 투게더 시즌3 결과공유회 현장[이미지=KISA]

KISA가 2022년부터 CJ올리브네트웍스, 파인더갭과 개최해 온 취약점 발굴대회 ‘화이트햇 투게더’는 시즌3를 맞아 KERIS와 함께하며 교육 분야까지 범위를 확대했다. ‘대학 부문 버그바운티’ 분야를 신설하며 참가 대학생을 대상으로 수준별 취약점 발굴 기술 교육을 제공해 취약점 발굴‧신고 문화를 확산하기 위해 노력했다.

이번 결과공유회에는 기업‧대학교 관계자와 화이트해커가 참여했으며 우수 참가자 대상 시상 및 대회 성과 발표, 참가 기업 대상 인증패 전달 등을 진행했다. 또한 KISA는 대학교의 정보보호 역량 향상을 위해 KERIS와 참가 기업 및 대학교에 각각 감사장을 전달했다.

올해 대회에는 화이트해커 총 541명이 참가해 8개 중소기업, 4개 대학교를 대상으로 총 1,184개의 취약점을 발굴했다. 대회를 통해 발굴 및 신고된 취약점 중에는 민감한 개인정보 유출 등에 악용될 수 있는 고위험 취약점이 다수 발견됐다. 해당 취약점 정보는 기업과 대학교에 신속하게 전달해 수정했다.

특히, 2개월간 진행된 대회의 취약점 신고 건수는 작년 기준 786건에서 올해 1,184건으로 약 50% 증가했다. 신고자에게는 취약점의 위험도에 따라 포상금을 지급했으며 포상금 총액은 약 6,500만원으로 작년 대비 50%가량 증가했다.

KISA 이동근 디지털위협대응본부장은 “이번 화이트햇 투게더는 중소·중견기업뿐만 아니라 대학교 시스템 내 보안 취약점에 대해 선제적으로 대응해 서비스 보안성을 높이는 계기가 됐다”며 “학생들이 스스로 모교의 시스템 보안성 향상에 기여하는 의미 있는 경험이었길 바라며 KISA는 앞으로도 국내의 취약점 발굴 확대 및 보안 강화를 위해 지속적인 관심을 기울이고 적극 지원하겠다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>