바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 인터넷진흥원, ‘핵 더 키사’ 취약점 찾기 대회 우수 신고자 포상
담당자 취약점분석팀  김도원  전화 02-405-6476 이메일
등록일 2018-12-19 조회수 1089
첨부파일 181219-KISA-보도사진(핵더키사,신고포상제 시상식)-김석환 원장.jpg
181219-KISA-보도사진(핵더키사,신고포상제 시상식)-신고포상제 수상자.jpg
181219-KISA-보도사진(핵더키사,신고포상제 시상식)-핵더키사 수상자.jpg
181219-KISA-보도자료(핵더키사 취약점 찾기대회 우수신고자 포상).pdf

 

인터넷진흥원, ‘핵 더 키사’ 취약점 찾기 대회 우수 신고자 포상
- 보안 취약점 신고자 28명에게 총 2,555만원 규모 포상 -
- 민간 기업 등에 개방형 보안 취약점 찾기 대회 성과 공유 -

 

 

  한국인터넷진흥원(KISA, 원장 김석환)은 실제 운영하는 홈페이지를 대상으로 일반인이 참여하여 공개적으로 취약점을 찾는 ‘핵 더 키사(Hack the KISA)’ 대회 포상 시상식을 2018. 12. 19.(수) KISA 서울청사에서 개최했다고 밝혔다.

 

  우리나라 공공기관 최초로 시행된 ‘핵 더 키사’ 개방형 보안 취약점 찾기 대회에는 총 485명의 민간 보안 전문가가 참여했으며, 참여자 중 59명이 총 163건의 취약점을 발견하여 신고했다. KISA는 유효한 보안 취약점 60건을 선정하고 28명에 총 상금 2,555만원을 포상했다.
  ※ 선정기준 : 동일(중복)한 취약점의 경우 최초 신고자에 한해 포상을 원칙으로 하고, 취약점 평가를 통해 건당 최대 1,000만원 범위 내에서 포상금 결정

 

  이번 대회에서는 시작 26분 만에 최초 신고가 접수되는 등 참여자들 간의 치열한 취약점 발굴 경쟁이 있었으며, 이날 시상식에서는 KISA는 파급도·난이도 등에 따라 높은 평가를 받은 상위 우수 신고자 4명에 대해 포상했다.
  ※ ‘핵 더 키사’ 대회 상위 우수 신고자(4명) : 주유성(최우수), 장형욱(우수), 강우원(장려), 이태양(장려)
  ※ ‘핵 더 키사’ 최고액 포상금 400만원

 

  또한 이날, ‘핵 더 키사’ 대회 포상 시상식 이외에도 KISA는 사이버 침해사고를 사전에 예방하고, 전문가들의 취약점 발굴을 장려하기 위해 운영한 ‘2018년도 신규 보안 취약점 신고 포상제’ 상위 우수 신고자 3명에 대한 시상식도 함께 개최했다.
  ※ 소프트웨어 신규 취약점 신고포상제 우수 신고자(3명) : 이영훈(최우수), 백정운(우수), 구사무엘(장려)

 

  KISA는 2018년도 신규 보안 취약점 신고포상제 운영을 통해 1,108건을 신고 받았고, 이중 총 581건에 대해 올해 한해 포상(포상금 312백만원, 공동 운영사 포상 금액 58백만원 포함)하였다. 특히, 올해 신고건수는 총 1,108건으로 전년 대비 36.7%, 포상건수는 41.3% 증가*하는 등 매년 증가하는 추세이다. KISA는 올해까지 총 15개 민간 업체를 취약점 신고 포상제 공동 운영사**로 맞이하여(`18년 12월 19일 기준) 민간 기업의 자발적 취약점 조치·관리를 유도하고 협력을 확대하고 있다.
  * IoT 신고건수는 전년도(347건) 대비 올해 40건(387건, 11.5%) 증가, 포상건수는 전년도(120건) 대비 올해 44건(164건, 36.7%) 증가
 ** 한글과컴퓨터사(’14년 2분기), 네이버(’15년 2분기), 카카오(’16년 1분기), 네오위즈게임즈(’16년 3분기), 이스트시큐리티(’17년 1분기), 이니텍(’17년 2분기), 잉카인터넷, LG전자(’17년 3분기), 지니언스, 카카오뱅크, 안랩(’17년 4분기), 하우리(’18년 1분기), 엑스블록시스템즈, 블록체인오에스(’18년 3분기), 글로스퍼(’18년 4분기)

 

  KISA는 사이버 침해사고 예방을 위해, 보안 취약점은 소프트웨어·시스템 개발·도입 단계부터 보안을 적용하여 제거하고 시스템 등에 대한 정기적인 위험분석을 통해 보안수준을 전사적으로 통합 관리할 것을 권고하고 있다.

 

  KISA 김석환 원장은 “개방형 보안취약점 찾기 대회는 일상적인 보안 활동에서 발견되지 않는 취약점을 찾을 수 있도록 보완하는 데 도움이 된다”며, “인터넷진흥원은 사이버 침해사고 예방을 위해 민간 기업들이 스스로 보안 취약점을 조치하고 관리할 수 있는 모범 사례로 ‘핵 더 키사’ 성과를 적극 알리도록 하겠다”고 말했다.

 

 

 
<사진설명: 19일(수) KISA 서울청사에서 개최한  ‘핵 더 키사(Hack the KISA)’ 대회 포상 시상식에서

핵더키사(위),신고포상제(아래)수상자들이 기념사진을 촬영하고 있다.>

 

이전글,다음글 보기
이전글 인터넷진흥원, ‘2019 블록체인 민간주도 국민 프로젝트’ 공모
다음글 고지안내 종이우편물, 이젠 모바일로 받아보세요

담당자

내용문의 : 홍보실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기