[뉴스투데이=김한경 기자] 한국인터넷진흥원(KISA)은 한국사회보장정보원(이하 SSIS), 한국교육학술정보원(이하 KERIS)과 함께 병원, 대학, 기업을 대상으로 하는 실전형 보안 점검 프로그램인 ‘핵더챌린지 버그바운티 시즌1’ 참가자를 9일부터 모집한다고 밝혔다.

버그바운티는 보안 취약점을 발견해 신고한 화이트해커 등에게 금전적 보상이나 인센티브를 제공하는 신고포상제로서, KISA는 조기 취약점 발견을 위해 2012년부터 지난해까지 다양한 형태의 버그바운티를 운영해 왔다.

올해부터 시즌제로 운영되는 ‘핵더챌린지 버그바운티 시즌1’은 SSIS, KERIS와 협력해 의료·교육 분야로 점검 대상을 확대했으며, 향후 생활 밀착형 사이버 위협을 선제적으로 차단하기 위해 산업계와 공공분야 등으로 참여 대상을 확대할 예정이다.

이번 프로그램의 모집 대상은 점검 대상기관과 취약점을 발견할 개인(화이트 해커) 등 두 분야이다. 우선, 점검 참여 대상인 병원, 대학, 기업에는 발굴된 취약점을 조치할 수 있도록 무료 보안 컨설팅이 지원되어 침해사고를 예방하고 전반적인 보안 수준을 실질적으로 향상할 기회가 제공된다.

실제 병원, 대학, 기업의 웹사이트, 내부망 정보 시스템 등의 취약점을 발견하고 신고한 참가자에게는 취약점의 위험도에 따라 건당 최대 100만원의 포상금이 지급되며, 우수 신고자에게는 과학기술정보통신부장관상 및 KISA·SSIS·KERIS 원장상이 수여된다.

대한민국 국민 누구나 참가할 수 있고, ‘핵더챌린지 버그바운티 시즌1’ 공식 홈페이지에서 신청할 수 있으며, 대학생 참가자에게는 취약점 발굴 능력 향상을 위한 교육과 보안 전문가의 멘토링 등 실무 역량 강화를 위한 기회도 무상으로 제공된다.