한국인터넷진흥원
알림마당
한국인터넷진흥원, 화이트해커 제보로 해킹 위험 예방한다
한국인터넷진흥원, 화이트해커 제보로 해킹 위험 예방한다
- 의료 분야까지 확대된 국내 대표 버그바운티 대회 ‘핵더챌린지’ 성료 -
- 의료 분야까지 확대된 국내 대표 버그바운티 대회 ‘핵더챌린지’ 성료 -
<사진 설명: 11월 20일(목) 가톨릭대학교 의생명산업연구원 대강당에서 개최된 '2025 핵더챌린지' 성과공유회 및 시상식에서 참가자 및 관계자들이 기념 촬영을 하고 있다.>
한국인터넷진흥원(원장 이상중, KISA)과 과학기술정보통신부(부총리 겸 장관 배경훈, 이하 과기정통부)는 한국사회보장정보원(원장 김현준, SSIS), 한국교육학술정보원(원장 정제영, KERIS)과 함께 ‘2025 핵더챌린지 버그바운티’ 성과공유회 및 시상식을 가톨릭대학교 의생명산업연구원 대강당에서 개최했다고 2025. 11. 21.(금) 밝혔다.
버그바운티는 보안 취약점을 발견해 신고한 화이트해커에게 금전적 보상이나 인센티브를 제공하는 신고포상제로, 한국인터넷진흥원이 8년째 개최하고 있다. 한국인터넷진흥원은 올해 기존 ‘화이트햇 투게더’ 대신 ‘핵더챌린지’로 명칭을 변경해 대회를 개최했다.
특히 이번 대회는 한국사회보장원과 협력을 통해 의료분야로 대상을 확대했다. 의료기관은 환자 개인정보와 진료기록 등 민감정보를 취급하는 특성상, 해커 등의 공격 위험이 높아 보다 선제적인 대응이 필요하기 때문이다. 이에 서울성모병원, 의정부 을지대학교병원, 충남대학교병원 등 10개 병원이 이번 버그바운티에 참여해 취약점 점검을 진행했다.
올해 대회는 7월부터 8월까지 약 2개월간 진행되었으며, 총 21개 기관·기업(7개 기업, 4개 대학교, 10개 병원)이 점검에 참여했다. 화이트해커 618명(일반부 429명, 대학부 189명)이 취약점 점검에 참여했다. 이들은 총 1,837건의 취약점을 제보해 전년(1,184건) 대비 약 56% 증가, 대회 개최 이래 역대 최다 제보 건수를 기록했다.
특히, 올해는 고위험 취약점 제보가 대폭 증가했다. 기업 서버 관리자 권한 탈취 가능, 의료 정보 유출 등 고위험 취약점 제보 99건이 확인되었고, 이는 전년 대비 183% 증가된 수치이다. 제보된 고위험 취약점은 즉시 각 기업·기관에 전달되어 신속히 조치됐다.
올해 포상금으로는 총 7,876만 원이 지급되었으며, 3개 분야 종합 대상 수상자(일반부 1명, 대학부 1명)에게는 과기정통부 장관상이 수여됐다.
한국인터넷진흥원 이동근 디지털위협대응본부장은 “핵더챌린지는 단순한 대회를 넘어, 기업·기관의 보안 체계 강화를 촉진하고, 자체 버그바운티 운영을 확산시키는 계기가 되고있다”며 “한국인터넷진흥원은 앞으로 점검 분야를 사회 전반으로 더욱 확대하고, 민관이 함께 참여하는 버그바운티 생태계 활성화를 적극 지원하겠다”고 밝혔다.
버그바운티는 보안 취약점을 발견해 신고한 화이트해커에게 금전적 보상이나 인센티브를 제공하는 신고포상제로, 한국인터넷진흥원이 8년째 개최하고 있다. 한국인터넷진흥원은 올해 기존 ‘화이트햇 투게더’ 대신 ‘핵더챌린지’로 명칭을 변경해 대회를 개최했다.
특히 이번 대회는 한국사회보장원과 협력을 통해 의료분야로 대상을 확대했다. 의료기관은 환자 개인정보와 진료기록 등 민감정보를 취급하는 특성상, 해커 등의 공격 위험이 높아 보다 선제적인 대응이 필요하기 때문이다. 이에 서울성모병원, 의정부 을지대학교병원, 충남대학교병원 등 10개 병원이 이번 버그바운티에 참여해 취약점 점검을 진행했다.
올해 대회는 7월부터 8월까지 약 2개월간 진행되었으며, 총 21개 기관·기업(7개 기업, 4개 대학교, 10개 병원)이 점검에 참여했다. 화이트해커 618명(일반부 429명, 대학부 189명)이 취약점 점검에 참여했다. 이들은 총 1,837건의 취약점을 제보해 전년(1,184건) 대비 약 56% 증가, 대회 개최 이래 역대 최다 제보 건수를 기록했다.
특히, 올해는 고위험 취약점 제보가 대폭 증가했다. 기업 서버 관리자 권한 탈취 가능, 의료 정보 유출 등 고위험 취약점 제보 99건이 확인되었고, 이는 전년 대비 183% 증가된 수치이다. 제보된 고위험 취약점은 즉시 각 기업·기관에 전달되어 신속히 조치됐다.
올해 포상금으로는 총 7,876만 원이 지급되었으며, 3개 분야 종합 대상 수상자(일반부 1명, 대학부 1명)에게는 과기정통부 장관상이 수여됐다.
한국인터넷진흥원 이동근 디지털위협대응본부장은 “핵더챌린지는 단순한 대회를 넘어, 기업·기관의 보안 체계 강화를 촉진하고, 자체 버그바운티 운영을 확산시키는 계기가 되고있다”며 “한국인터넷진흥원은 앞으로 점검 분야를 사회 전반으로 더욱 확대하고, 민관이 함께 참여하는 버그바운티 생태계 활성화를 적극 지원하겠다”고 밝혔다.
첨부파일
-
이전글
-
다음글한국인터넷진흥원-한국소비자원, 디지털제품 및 서비스 보안 강화를 위한 맞손 2025-11-20
Now Loading