한국인터넷진흥원(KISA)은 실제 운영하는 홈페이지를 대상으로 공개적으로 취약점을 찾는 ‘핵 더 키사(Hack the KISA)’ 대회 시상식을 19일 KISA 서울청사에서 개최했다고 밝혔다.

김석환 한국인터넷진흥원장(왼쪽에서 세번째과 핵 더 키사 수상자들이 19일 KISA 서울청사에서 개최된 시상식에서 기념촬영을 하고 있다. / 한국인터넷진흥원 제공
김석환 한국인터넷진흥원장(왼쪽에서 세번째과 핵 더 키사 수상자들이 19일 KISA 서울청사에서 개최된 시상식에서 기념촬영을 하고 있다. / 한국인터넷진흥원 제공
국내 공공기관 최초로 시행된 핵 더 키사 개방형 보안 취약점 찾기 대회에는 총 485명의 민간 보안 전문가가 참여해 이 중 59명이 163건의 취약점을 발견해 신고했다.

KISA는 신고된 보안 취약점 중 유효한 60건을 선정하고, 28명을 대상으로 총 상금 2555만원을 포상했다. 이날 시상식에서는 보안 취약점 파급도와 난이도 등에 따라 높은 평가를 받은 상위 우수 신고자 4명에 대한 포상이 이뤄졌다.

한편, KISA는 핵 더 키사 시상식과 함께 사이버 침해사고를 사전에 예방하고 전문가의 취약점 발굴을 장려하기 위해 2018년 한 해 동안 운영한 ‘신규 보안 취약점 신고 포상제’ 상위 우수 신고자 3명에 대한 시상도 함께 진행했다.

KISA는 2018년도 신규 보안 취약점 신고 포상제 운영을 통해 1108건을 신고받았고, 이 중 581건에 대해 포상했다. 2018년 신규 보안 취약점 신고 건수는 2017년과 비교해 36.7% 늘었고, 포상 건수도 41.3% 증가했다.

김석환 KISA 원장은 "개방형 보안 취약점 찾기 대회는 일상적인 보안 활동에서 발견되지 않는 취약점을 찾을 수 있도록 보완하는 데 도움이 된다"며 "사이버 침해사고 예방을 위해 민간 기업들이 스스로 보안 취약점을 조치하고 관리할 수 있는 모범 사례로 핵 더 키사 성과를 적극 알리도록 하겠다"고 말했다.