한국인터넷진흥원(KISA)과 과학기술정보통신부는 한국교육학술정보원(KERIS), CJ올리브네트웍스, 파인더갭과 함께 취약점 버그바운티 대회 ‘화이트햇 투게더 시즌3′ 결과공유회를 한국방송통신대학교 열린관에서 개최했다고 22일 밝혔다.
KISA가 지난 2022년부터 CJ올리브네트웍스, 파인더갭과 개최해 온 이 대회는 올해 KERIS와 협력하며 교육 분야로 범위를 확대했다. 특히 ‘대학 부문 버그바운티’ 분야를 신설해 대학생들에게 취약점 발굴 기술 교육을 제공하며 취약점 신고 문화를 확산하는 데 주력했다.
올해 대회에는 총 541명의 화이트해커가 참가해 8개 중소기업과 4개 대학교 시스템에서 총 1184개의 취약점을 발굴했다. 민감한 개인정보 유출 등에 악용될 수 있는 고위험 취약점들도 다수 발견돼 신속히 제거 조치됐다. 대회에서 신고된 취약점 건수는 전년 대비 약 50% 증가했으며, 포상금 지급 총액도 약 6500만 원으로 확대됐다.
이동근 KISA 디지털위협대응본부장은 “이번 화이트햇 투게더는 기업과 대학교 시스템의 보안성을 높이는 계기가 됐으며, 대학생들이 직접 모교의 보안 향상에 기여하는 의미 있는 경험이 되었길 바란다”며 “앞으로도 국내 취약점 발굴 문화 확산과 보안 강화를 위해 지속적인 관심과 지원을 아끼지 않겠다”고 밝혔다.