화이트해커 618명이 올해 2개월간 21개 기관·기업을 점검한 결과 1837건의 취약점이 발견됐다.

한국인터넷진흥원(KISA)은 이달 20일 가톨릭대 의생명산업연구원에서 '2025 핵더챌린지 버그바운티' 성과공유회 및 시상식을 갖고 이런 내용을 공유했다고 21일 밝혔다.

과학기술정보통신부, 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)이 시상식에 함께 했다.

버그바운티는 보안 취약점을 발견해 신고한 화이트해커에게 금전적 보상이나 인센티브를 제공하는 신고포상제다. KISA는 8년째 버그바운티 대회를 개최하고 있다. 기존 '화이트햇 투게더'란 이름으로 열리다가 올해 '핵더챌린지'로 이름이 바뀌었다.

대회는 올해 7월부터 8월까지 진행됐으며, 7개 기업·4개 대학교·10개 병원이 참여했다. 화이트해커 618명(일반부 429명, 대학부 189명)이 취약점을 점검했다.

대회는 한국사회보장정보원과의 협력으로 점검 범위가 의료 분야로까지 확대됐다. 의료기관은 환자 개인정보와 진료기록 등 민감정보를 취급하기 때문에, 선제적인 해킹 대비가 필요하다. 이에 서울성모병원, 의정부 을지대학교병원, 충남대학교병원 등 10개 병원이 참여했다.

집계된 취약점은 전년(1184건) 대비 약 56% 증가한 수치다. 역대 최다 제보 건수다.

특히 고위험 취약점 제보가 대폭 증가했다. 기업 서버 관리자권한 탈취 가능, 의료 정보 유출 등 99건이 확인됐다. 이는 전년 대비 183% 증가한 수치이다.

고위험 취약점은 즉시 각 기업·기관에 전달·조치됐다.

올해 화이트해커들에게 포상금으로 총 7876만 원이 지급됐다. 3개 분야 종합 대상수상자(일반부 1명, 대학부 1명)에게는 과기정통부 장관상이 수여됐다.

이동근 KISA 디지털위협대응본부장은 "핵더챌린지는 보안 체계 강화를 촉진하고, (기업·기관 등의) 자체 버그바운티 운영을 확산시키는 계기가 되고 있다"며 "앞으로 점검 분야를 사회 전반으로 확대하고, 민관이 함께 참여하는 버그바운티 생태계 활성화를 지원하겠다"고 말했다.

legomaster@news1.kr