“KISA, 버그바운티 시즌제 도입”…의료·교육 보안강화→참여 기회 확대

한국인터넷진흥원(KISA)이 디지털 사회의 심장부를 겨냥하는 사이버 위협에 선제적으로 대응하고자 실전형 버그바운티 프로그램 '핵더챌린지 버그바운티 시즌1'을 공개했다. 올해부터 시즌제로 운영되는 이 프로그램은 의료·교육 분야로 점검 대상을 넓히며, 생활 밀착형 기관의 보안 취약점 조기 발굴에 방점을 두었다. 산업계와 공공기관까지 확대되는 참여 방침은 대한민국 사이버 방역 체계의 변화를 예고한다.

버그바운티는 보안 전문가와 화이트해커에게 취약점 제보에 대한 보상과 인센티브를 제공하는 제도로, KISA는 2012년부터 이 제도를 운영하며 디지털 위험 관리의 전선을 확장해왔다. 이번 시즌1에서는 병원·대학·기업 등 점검 참여 기관을 공개 모집함과 동시에, 개별 해커들의 참여를 독려한다. 특히 취약점 발견자에게는 최대 100만원의 금전적 포상과 우수 신고자 표창, 그리고 대학생 참가자에 한해 전문 멘토링 프로그램 등 실무 역량 강화 혜택까지 지원된다.

해당 프로그램에서 점검 기관은 무료 보안 컨설팅을 제공받아 실제 위협을 체계적으로 차단할 수 있는 기회를 갖는다. 또한 대학생, 일반인 등 제한 없는 국민 누구나 공식 누리집을 통해 참여할 수 있어 보안 인재 육성과 거버넌스 확대 측면에서도 이정표가 될 것으로 분석된다. 이동근 KISA 디지털위협대응본부장은 "고도화되는 사이버 공격에 대응하고 생활 밀착형 기관의 보안을 강화하겠다"는 의지를 드러냈다. 정보통신기술진흥센터와 교육학술정보원 등 여러 기관도 동참해, 향후 국내 디지털 보안 인식과 체계가 한층 심화할 것으로 전망된다.