한국인터넷진흥원(KISA)과 과학기술정보통신부는 한국사회보장정보원, 한국교육학술정보원과 함께 21일 가톨릭대학교 의생명산업연구원 대강당에서 ‘2025 핵더챌린지 버그바운티’ 성과공유회 및 시상식을 개최하고 올해 대회를 마무리했다고 밝혔다. 이번 행사는 국내 대표 버그바운티 프로그램의 성과를 공유하고 취약점 제보자들을 격려하기 위해 마련됐다.

버그바운티는 보안 취약점을 찾아 신고한 화이트해커에게 보상과 인센티브를 제공하는 제도로, KISA는 올해로 8년째 운영하고 있다. 올해는 대회 명칭을 기존 ‘화이트햇 투게더’에서 ‘핵더챌린지’로 변경해 전문성과 범용성을 강화했다. 특히 한국사회보장정보원과의 협력을 통해 점검 범위를 의료 분야로 확대하며 제도적 의미를 더했다.

의료기관은 환자 개인정보와 진료기록 등 민감정보를 취급해 사이버 공격 위험이 높은 분야로 꼽힌다. 이에 서울성모병원, 의정부 을지대학교병원, 충남대학교병원 등 10개 병원이 올해 버그바운티에 참여해 의료 시스템 전반의 취약점을 점검했다. KISA는 의료 분야 확대가 현실적 보안 강화로 이어질 것으로 기대하고 있다.

올해 대회는 7월부터 8월까지 약 두 달간 진행됐으며, 7개 기업, 4개 대학, 10개 병원 등 총 21개 기관이 참여했다. 일반부 429명, 대학부 189명 등 총 618명의 화이트해커가 참여해 1837건의 취약점을 제보했다. 이는 지난해 1184건 대비 약 56% 증가한 수치로, 대회 개최 이래 가장 많은 제보량이다.

고위험 취약점 제보도 크게 늘었다. 기업 서버 관리자 권한 탈취 가능성, 의료정보 유출 우려 등 고위험 취약점은 총 99건이 보고되며 전년 대비 183% 증가했다. KISA는 제보된 고위험 취약점을 즉시 관련 기관에 전달해 긴급 조치를 완료했다며, 민간 화이트해커 참여가 실질적 사이버 위험 감소로 이어졌다고 설명했다.

올해 포상금 지급 총액은 7876만 원이며, 일반부와 대학부 종합 대상 수상자에게는 과학기술정보통신부 장관상이 수여됐다. KISA는 화이트해커 참여 확대와 자발적 취약점 신고가 국내 디지털 안전망 강화에 중요한 역할을 하고 있다고 평가했다.

이동근 KISA 디지털위협대응본부장은 “핵더챌린지는 단순한 경진대회를 넘어 기업과 기관의 보안 체계를 강화하고 자체 버그바운티 운영 확산을 촉진하는 계기가 되고 있다”고 말했다. 이어 “앞으로 점검 범위를 더 넓히고 민관이 함께 참여하는 버그바운티 생태계를 적극적으로 활성화하겠다”고 밝혔다.