KISA, "버그 찾고 보상받자"…의료·교육분야 화이트해커 공모

한국인터넷진흥원(KISA)은 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)과 병원, 대학, 기업을 대상으로 하는 실전형 보안 점검 프로그램인 ‘핵더챌린지 버그바운티 시즌1’의 참가자를 9일부터 모집한다고 8일 밝혔다.

버그바운티는 보안 취약점을 발견해 신고한 화이트해커 등에게 금전적 보상이나 인센티브를 제공하는 신고포상제다. KISA는 조기 취약점 발견을 위해 2012년부터 2024년까지 다양한 형태의 버그바운티를 운영해 왔다.

올해부터 시즌제로 운영되는 ‘핵더챌린지 버그바운티 시즌1’은 SSIS, KERIS와 협력해 의료·교육 분야로 점검 대상을 확대했다. 향후에도 생활 밀착형 사이버 위협을 선제적으로 차단하기 위해 산업계와 공공분야 등으로 참여 대상을 확대할 예정이다.

이번 프로그램은 점검 대상 기관과 취약점을 발견할 개인 등을 모집한다. 우선, 점검 참여 대상인 병원, 대학, 기업에게는 발굴된 취약점을 조치할 수 있도록 무료 보안 컨설팅이 지원되어 침해사고를 예방하고 전반적인 보안 수준을 실질적으로 향상할 수 있는 기회가 제공된다.

실제 병원, 대학, 기업의 웹사이트, 내부망 정보 시스템 등의 취약점을 발견하고 신고한 참가자에게는 취약점의 위험도에 따라 건당 최대 100만 원의 포상금이 지급되며, 우수 신고자에게는 과학기술정보통신부장관상 및 KISA·SSIS·KERIS 원장상이 수여된다.

특히, 대학생 참가자에게는 취약점 발굴 능력 향상을 위한 교육과 보안 전문가의 멘토링 등 실무 역량 강화를 위한 기회도 무상으로 제공된다.

대한민국 국민 누구나 참가할 수 있으며, ‘핵더챌린지 버그바운티 시즌1’ 공식 누리집을 통해 9일부터 신청할 수 있다.

이동근 KISA 디지털위협대응본부장은 “이번 핵더챌린지 버그바운티 시즌1’의 개최는 고도화되는 사이버 공격에 선제적으로 대응하고 의료·교육 등 생활 밀착형 기관의 보안을 강화하는 데 기여할 것”이라며 “KISA는 앞으로도 다양한 기관과 협력해 국민이 체감할 수 있는 안전한 사이버 환경 조성에 최선을 다하겠다”고 밝혔다.