"KISA를 털자"…공공기관 대상 해킹포상대회 성료

민간 보안 전문가 485명 참가…2500만원 상당 포상금 수여

김석환 한국인터넷진흥원(KISA) 원장이 19일 서울 송파구 KISA 서울청사에서 '핵더키사' 대회 수상자들과 기념촬영을 하고 있다.(제공=KISA)

[아시아경제 이민우 기자] 한국인터넷진흥원(KISA)가 운영하는 홈페이지를 대상으로 일반인들이 보안 취약점을 찾으면 포상하는 '버그바운티' 대회가 성료됐다. 해커 입장에서 보안 취약점을 고려하고 관리하는 문화가 마련될 것으로 전망된다.

KISA는 19일 서울 송파구 KISA 서울청사에서 '핵 더 키사(Hack the KISA)' 대회 포상 시상식을 개최했다. 국내 공공기관 최초로 진행된 이번 대회에서는 총 총 485명의 민간 보안 전문가가 참여했다. 이중 59명이 총 163건의 취약점을 발견했다. KISA는 유효한 보안 취약점 60건을 선정하고 28명에 총 상금 2555만원을 포상했다.

이번 대회에서는 시작 26분 만에 최초 신고가 접수되는 등 경쟁이 치열했다. 최우수상을 받은 주유성씨는 "첫 대회에서 상을 받아 기쁘다"며 "내년에는 더 많은 보안 인력이 참여해 국내 보안 수준을 높이는 계기가 되길 바란다"고 했다. 우수상을 수상한 장형욱씨는 "국내에서는 아직 버그바운티 제도를 통해 정보가 노출된다는 생각에 소극적이고 부정적인 인식이 있다"며 "내년에는 포털 등 다양한 사이트, 모바일 어플리케이션 등이 참여해 개선하는 기회가 되면 좋겠다"고 했다.

한편 이날에는 '2018년도 신규 보안 취약점 신고 포상제' 상위 우수 신고자 3명에 대한 시상식도 진행됐다. KISA는 올해까지 총 15개 민간 업체를 취약점 신고 포상제 공동 운영사로 선정해 민간 기업의 자발적 취약점 조치·관리를 유도하고 있다. 실제로 올 한해 신고된 보안 취약점은 총 1108건으로 전년 대비 36.7% 늘어났다. KISA는 이중 581건에 대해 총 3억1200만원을 포상했다.

김석환 KISA 원장은 "개방형 보안취약점 찾기 대회는 일상적인 보안 활동에서 발견되지 않는 취약점을 찾을 수 있도록 보완하는 데 도움이 된다"며 "사이버 침해사고 예방을 위해 민간 기업들이 스스로 보안 취약점을 조치하고 관리할 수 있는 모범 사례로 '핵 더 키사' 성과를 적극 알리겠다"고 했다.

이민우 기자 letzwin@asiae.co.kr