한국인터넷진흥원(KISA)은 과학기술정보통신부, 한국사회보장정보원(SSIS), 한국교육학술정보원(KERIS)과 함께 '2025 핵더챌린지 버그바운티' 성과공유회 및 시상식을 개최했다고 21일 밝혔다.
'핵더챌린지'는 보안 취약점을 신고한 화이트해커에게 보상하는 버그바운티 프로그램으로, KISA가 8년째 운영 중이다. 올해는 한국사회보장정보원과 협력해 의료 분야까지 점검 대상을 확대했으며, 서울성모병원, 의정부 을지대학교병원, 충남대학교병원 등 10개 병원이 참여해 취약점 점검을 진행했다.
대회는 7월부터 8월까지 약 2개월간 진행되었으며 총 21개 기관·기업이 참여했다. 일반부와 대학부를 포함한 화이트해커 618명이 참여해 1837건의 취약점을 제보했으며, 이는 전년 대비 약 56% 증가한 역대 최다 제보 건수다.
고위험 취약점 제보도 크게 늘었다. 서버 관리자 권한 탈취 가능, 의료 정보 유출 가능 등 고위험 취약점 제보 99건이 확인됐으며 전년 대비 183% 증가한 규모다. 제보된 취약점은 각 기관에 즉시 전달돼 조치가 이루어졌다.
올해 지급된 포상금은 총 7876만원이며, 일반부와 대학부 종합 대상 수상자에게는 과학기술정보통신부 장관상이 수여됐다.
이동근 KISA 디지털위협대응본부장은 "핵더챌린지는 기업과 기관의 보안 체계를 강화하고 자체 버그바운티 운영을 확산시키는 계기가 되고 있다"며 "앞으로 점검 대상을 다양한 분야로 확대해 민관이 함께 참여하는 버그바운티 생태계를 활성화하겠다"고 말했다.