Home > 전체기사

KISA, ‘핵 더 챌린지 2021’대회 성과 공유회 개최

  |  입력 : 2021-12-07 17:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
595명 참가, 217개 취약점에 총 9,420만원 포상
KISA, SR, 네이버, 삼성SDS 등 9개 기관·기업 참여
공동 참여기업에서 대회 사례와 성과 공유


[보안뉴스 엄호식 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 임혜숙)와 함께 7일 해킹방지워크샵에서 실제 운영하는 홈페이지와 기업용 솔루션을 대상으로 취약점을 찾는 ‘핵 더 챌린지 2021’ 성과 공유회를 개최했다고 밝혔다.

▲KISA가 핵 더 챌린지 2021대회 성과 공유회를 개최했다[사진=KISA]


‘핵 더 챌린지’는 지난 2018년 KISA가 공공기관 최초로 개최한 ‘핵 더 키사(Hack the KISA)’의 성과를 확산하기 위해 기업과 함께 확대 운영하고 있는 경연대회다. 올해는 KISA를 포함해 에스알(SR)과 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트, 잉카인터넷, 지란지교시큐리티 등 총 9개 기관과 기업이 참여했다. 특히, 올해에는 취약점 발굴 대상으로 홈페이지 뿐만 아니라 핵더챌린지 대회 플랫폼을 구축해 기업용 솔루션이 설치된 가상환경까지 경연 범위가 확대됐다.

이번 대회에서는 시작 16분 만에 최초로 취약점 신고가 접수되는 등 참여자들의 치열한 경쟁이 있었으며, 역대 최대인 총 595명의 민간 보안 전문가가 참가해 총 689건의 취약점을 발견해 신고했다.

KISA는 그 중 유효한 보안 취약점 217건을 선정해 총 상금 9,420만원을 포상했다. 또한, 파급도와 난이도 등에 따라 높은 평가를 받은 김태영(보안프로젝트, 최우수), 김도현(프리랜서, 우수), 원요한(라온화이트햇, 장려), 김상호($wag, 장려) 등 상위 우수 신고자 4명에 대한 시상식도 개최됐다.

이날에는 사례 발표를 통해 올해 처음으로 참여한 ‘신세계디에프’와, 취약점 발굴 대상으로 분석 플랫폼을 이용해 기업용 솔루션을 제공한 ‘잉카인터넷’이 기업이 핵더챌린지를 활용할 수 있는 방법과 성과를 공유하기도 했다.

이원태 KISA 원장은 “올해로 4회째 개최하는 핵 더 챌린지는 기업의 숨은 취약점을 발견하고, 뛰어난 사이버보안 인재를 발굴하는 일석이조의 효과를 거두고 있다”며, “더 많은 기업들이 관심을 갖고 참여해 보안을 한층 강화할 수 있는 기회로 활용하기를 바란다”고 당부했다.
[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 시큐아이 위즈디엔에스 2018
설문조사
오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
기타(댓글로)