서버 관리자 권한 탈취 등 심각 취약점 확인
(서울=연합뉴스) 박형빈 기자 = 한국인터넷진흥원(KISA)은 과학기술정보통신부, 한국사회보장정보원, 한국교육학술정보원과 함께 '2025 핵더챌린지 버그바운티' 성과공유회 및 시상식을 열었다고 21일 밝혔다.
버그바운티는 보안 취약점을 발견해 신고한 화이트해커에게 금전적 보상이나 인센티브를 제공하는 신고포상제로 KISA가 8년째 개최하고 있다.
올해 대회는 점검 대상을 의료분야까지 확대해 총 21개 기관·기업(7개 기업, 4개 대학교, 10개 병원)이 참여했다.
대회는 지난 7∼8월 약 2달간 진행됐고 화이트해커 618명(일반부 429명, 대학부 189명)이 취약점 점검을 수행했다.
이들은 총 1천837건의 취약점을 제보해 전년(1천184건) 대비 약 56% 증가한 역대 최다 제보 건수를 기록했다.
특히 올해는 기업 서버 관리자 권한 탈취, 의료 정보 유출 등 고위험 취약점 제보가 99건으로 집계돼 전년 대비 183% 늘었다.
KISA는 제보된 고위험 취약점을 각 기업·기관에 전달해 조치토록 했다.
이동근 KISA 디지털위협대응본부장은 "앞으로 점검 분야를 사회 전반으로 더욱 확대하고, 민관이 함께 참여하는 버그바운티 생태계 활성화를 적극 지원하겠다"고 말했다.
binzz@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
