과학기술정보통신부 한국인터넷진흥원 KISA 헌팅마스터
2026 모집 진행 중

HUNTING MASTER

2026 실전형 사이버훈련장 헌팅마스터 과정

대한민국 사이버 보안의 미래를 이끌어갈 최정예 버그헌터에 도전하라
Real World 취약점 탐색부터 CVE 제보까지 — 국내 유일의 최고위 실무 심화 부트캠프

--Days
:
--Hours
:
--Mins
:
--Secs

모집 마감(2026.06.05)까지

모집 기간
04.06 — 06.05
A트랙 훈련
06.22 — 08.18
B트랙 훈련
06.25 — 08.21
팀 프로젝트
08.31 — 10.02
scroll
About

헌팅마스터 과정이란?

단순한 가상 환경의 모의 해킹을 넘어, 실제 기업 서비스(Real World)를 대상으로 보안 취약점을 탐색하고 신규 취약점(CVE) 제보까지 도전하는 국내 유일의 최고위 실무 심화 부트캠프

🏆
끊임없이 도전하고 함께 성장
열정적인 환경에서 끊임없이 도전하고 발전할 수 있는 기회를 제공합니다. 현업 최고 수준의 전문가 멘토진과 함께 글로벌 수준의 화이트해커로 성장합니다
⚖️
윤리와 책임을 추구
버그헌팅의 윤리적 가치와 사회적 책임을 이해하고 실천하는 전문가가 되기 위한 소양을 기릅니다. 허가된 범위 내에서 창의적으로 문제를 해결합니다
💻
실무에 활용 가능한 역량
실제 현장에서 즉시 활용할 수 있는 실무 중심 커리큘럼으로 실질적인 능력을 배양합니다. CVE 발급과 버그바운티 리워드까지 실전 경험을 쌓습니다
2025 Results

2025년 압도적 성과

작년 헌팅마스터 과정이 창출한 독보적인 실전 성과 — 여러분도 다음 성과의 주인공이 될 수 있습니다

63건
취약점 보고서 제출
9건
유효 취약점 인정
CVE 5건
신규 취약점 발급
1건
버그바운티 리워드
3명
보안 기업 취업·이직
4.52
교육 만족도 (5점 만점)
Curriculum

트랙별 핵심 커리큘럼

참여자의 관심사와 전문성에 맞춰 A트랙(Reversing & Fuzzing)과 2026년 새롭게 개편된 B트랙(Web & Mobile)으로 나뉘어 운영됩니다

A트랙 — 리버싱 및 퍼징 심화 (Reversing & Fuzzing)
Real World에서의 Exploit을 위한 취약점 분석 능력을 배우는 과정. 디버거·AI 분석부터 스택/힙 익스플로잇, IoT 펌웨어 분석, Fuzzing, N-day Exploit 개발, CVE 등록까지 실습 위주 진행
정규 교육 8주 (06.22 ~ 08.18) 팀 프로젝트 5주 (08.31 ~ 10.02) 모집 인원 20명
주차교육 주제 / 내용학습 목표
1주차
디버거 활용 및 기초
  • IDA, GDB 사용법 실습
  • 리버싱 프로세스 이해
  • 리버싱 실습
 디버거를 사용하여 바이너리 분석이 가능한 수준
2주차
Stack 메모리 Exploitation
  • Stack 메모리 구조 및 Buffer Overflow 원리 학습
  • 보호 기법 분석 (NX, ASLR, Canary, PIE)
  • ROP 및 Return to Libc 기법 실습
 Stack 메모리에서 발생할 수 있는 취약점 이해
3주차
AI를 이용한 바이너리 분석
  • LLM 기반 디컴파일 결과 해석 및 의미 추론
  • IDA/Ghidra MCP 연동을 통한 자동화 분석
  • AI를 활용한 취약점 패턴 탐지 실습
 AI를 활용하여 심층 및 정확한 분석 활용
4주차
Heap 메모리 Exploitation
  • Heap 메모리 구조 및 glibc malloc 동작 원리 이해
  • Use-After-Free, Double Free 취약점 실습
  • Tcache Poisoning 및 House of 시리즈 기법 실습
 Heap 메모리에서 발생할 수 있는 취약점 이해
5주차
IoT 펌웨어 및 취약점 분석
  • 펌웨어 추출 및 구조 분석 (binwalk 등)
  • ARM/MIPS Architecture 및 QEMU 에뮬레이션 환경 구축
  • 실제 IoT 디바이스 펌웨어 취약점 분석 실습
 IoT의 펌웨어 구조와 여러 Architecture에서 발생할 수 있는 취약점 분석
6주차
Fuzzing 및 Real World Exploit
  • Fuzzing 개념 및 AFL++, libFuzzer 도구 사용법
  • Harness 작성 및 Coverage 기반 Fuzzing 전략
  • 오픈소스 프로젝트 대상 Fuzzing 및 크래시 분석 실습
 Fuzzing 도구를 활용한 자동화된 취약점 탐지 역량
7주차
N-day Exploit 개발
  • CVE 분석 및 Patch Diffing 기법
  • 공개된 N-day 취약점 재현 및 PoC 작성
  • Exploit 안정성 향상 및 환경별 포팅 실습
 취약점을 Exploit 하고 증명하기 위한 코드 개발
8주차
CVE Reporting 및 결과 정리
  • CVE/CVSS 체계 및 점수 산정 방법 이해
  • 취약점 보고서 작성법 및 책임 있는 공개 절차 학습
  • MITRE/KISA 등 CVE, KVE 신청 프로세스 실습
 취약점 보고서 작성 및 공식 CVE 등록 역량
9~14주차
(프로젝트)
실전 팀 프로젝트 (08.31 ~ 10.02)
  • 분석 대상 선정 및 정적/동적 분석 기반 취약점 탐색
  • 취약점 검증, Exploit 개발 및 벤더 리포팅
  • 최종 CVE 등록 및 결과 보고서 작성
 실제 제품 대상의 0-day 취약점 발굴 및 CVE 등록

A트랙 교육 특징

  • IDA, GDB 등 실전 리버싱·디버깅 도구 활용부터 AI 기반 자동화 분석까지
  • Stack/Heap 익스플로잇 심화 — UAF, Double Free, Tcache Poisoning, House of 시리즈
  • IoT 펌웨어 추출·분석 및 ARM/MIPS 다중 Architecture 대응
  • AFL++, libFuzzer 기반 Coverage-guided Fuzzing 및 N-day Exploit 개발
  • MITRE/KISA CVE·KVE 신청 프로세스까지 — 취약점 발굴부터 공식 등록 전 과정

A트랙 교육 일정 요약

정규 교육: 2026년 6월 22일 ~ 8월 18일 (8주)
교육 시간: 10:00 ~ 18:00 · 1일 8시간
팀 프로젝트: 8월 31일 ~ 10월 2일 (9~14주차)
장소: 서울 강남구 테헤란로4길 29, 4층 (역삼동, 정우씨티)
B트랙 — 웹 및 모바일 심화 (Web & Mobile) ✦ 2026 개편
기존 Web3/블록체인 대신 산업계 수요가 매우 높은 Web & Mobile 특화 과정으로 개편. SQL Injection부터 모바일 앱 분석, AI 활용 버그헌팅까지 리얼 월드 웹 취약점 심화
정규 교육 8주 (06.25 ~ 08.21) 팀 프로젝트 5주 (08.31 ~ 10.02) 모집 인원 20명
주차교육 내용학습 목표
1주차
웹 버그헌팅 기초 & 환경 설정
  • 버그 바운티 개념 및 시장 동향
  • OWASP Top 10 취약점 분석
  • Burp Suite 설정 및 실습
 웹 취약점 유형 이해 및 기본 도구 활용
2주차
SQL Injection 심화
  • SQL Injection (secure_file_priv 등 고급 기법)
  • Blind SQLi, Time-based SQLi
  • SQLMap 활용 및 수동 공격 비교
 다양한 SQLi 기법 이해 및 실전 적용
3주차
XSS & 클라이언트 취약점
  • XSS Bypass 기법 (CSP 우회 등)
  • JavaScript UDF 활용 공격
  • CSRF, Clickjacking 실습
 클라이언트 사이드 취약점 심층 분석
4주차
인증·세션 취약점
  • JWT 취약점 분석 (none 알고리즘, 키 혼동 등)
  • Session Fixation / Hijacking
  • OAuth 2.0 취약점 패턴
 인증 메커니즘 취약점 발굴 역량
5주차
역직렬화 & 암호화 취약점
  • Deserialization 취약점 (Java, PHP 등)
  • Padding Oracle 공격
  • SSRF, XXE 실습
 고급 서버 사이드 취약점 분석 능력
6주차
모바일 앱 취약점 분석
  • 모바일 앱 보안 아키텍처
  • 실무에서 바로 쓰이는 고급 앱 취약점 분석
  • Frida를 활용한 동적 분석 및 후킹
 모바일 앱 취약점 발견 및 분석 역량
7~8주차
AI 활용 버그헌팅 & 포트폴리오
  • AI를 무기로 활용한 버그헌팅 방법론
  • 버그 바운티 보고서 작성 및 제보 실전
  • 포트폴리오 특강 및 최종 발표 준비
 AI 도구 활용 버그헌팅 효율화 및 포트폴리오
9~14주차
(프로젝트)		 실전 Web & Mobile 취약점 연구 프로젝트 완성

B트랙 교육 특징 (2026 개편)

  • 기존 Web3/블록체인 → Web & Mobile 특화 과정으로 전면 개편
  • SQL Injection, XSS, JWT, Deserialization, Padding Oracle 등 리얼 월드 웹 취약점
  • 모바일 게임 앱 분석 등 실무에서 바로 쓰이는 고급 모바일 취약점
  • AI를 무기로 활용해 더 빠르고 창의적으로 버그를 사냥하는 방법 습득

B트랙 교육 일정 요약

교육 기간: 2026년 6월 25일 ~ 8월 21일 (8주)
교육 시간: 10:00 ~ 18:00 · 1일 8시간
프로젝트: 8월 31일 ~ 10월 2일 (5주)
장소: 서울 강남구 테헤란로4길 29, 4층 (역삼동, 정우씨티)
공통 특강 — 보안 전문가들의 인사이트
정규 트랙 과정과 함께 제공되는 보안 전문가들의 현장 경험과 지식을 공유받는 특별 강연 시리즈. 8월 10일~8월 14일 A·B트랙 전체 대상 진행 (일정 변경 가능)
정보보호 기술 특강 8시간 취업·포트폴리오 특강 6시간
🛡️
윤리적 버그헌팅
책임감 있는 공개(Responsible Disclosure) 원칙, 버그헌팅 시 법적 위험 회피 방법, 허가된 범위 내 창의적 문제 해결
🔥
보안침해 사고 분석 및 대응
최신 보안 침해 사고 분석 사례, 디지털 포렌식 및 사고 대응 프로세스, 위협 인텔리전스 활용
💼
취업·포트폴리오 특강
보안 연구 결과물을 포트폴리오로 체계화하는 방법, 보안 기업 취업 전략, 커리어 로드맵 설계

실제 기업 환경 기반 버그헌팅 실습

  • 교육 기간 중 팀별로 실제 기업 환경을 대상으로 버그헌팅 연구 진행
  • 현업에서 활용되는 시스템과 애플리케이션 대상 취약점 발견 및 보고 전 과정 체험
  • 전문가 멘토진의 실전 경험 공유 및 1:1 피드백
Process

모집 절차

헌팅마스터가 되기 위한 3단계 전형 — 서류·포트폴리오 접수부터 CTF 평가, 최종 면접까지

신청 기간 2026. 04. 06 ~ 06. 05
모집 대상 대학(원)생 및 비재직자 우선 선발
지원 링크 KISA 아카데미 교육포털
1
지원서 접수
자기소개서 및 포트폴리오(자유 양식) 제출
04.06 ~ 06.05
2
서류 전형
제출된 서류·포트폴리오 1차 심사
서류 마감 후
3
사전 역량 평가
(CTF)
웹·리버싱·포너블 CTF 온라인 평가 (4~5문제) + Write-up 제출
06.09(화) 18:00~24:00
4
면접
열정과 역량을 평가하는 대면 인터뷰
06.13(토) ~ 06.14(일)
5
최종 합격
개별 문자 및 이메일로 최종 합격 통보
06.17(수)

지금 헌팅마스터에 지원하세요

미래의 사이버 보안 전문가로 성장할 수 있는 기회를 놓치지 마세요
두 트랙 모두 KISA 아카데미 교육포털을 통해 신청합니다

A트랙 지원 (Reversing & Fuzzing) B트랙 지원 (Web & Mobile) 이메일 문의
Benefits

특별 지원 혜택

최정예 선발자에게 제공되는 다양한 특별 지원 — 교육비부터 커리어 관리까지

💸
교육비 전액 무료
국비 지원 과정으로 수강료가 없습니다. 선발 후 별도 비용 부담 없이 전 교육 과정을 무료로 수강할 수 있습니다
💳
훈련생 활동 지원금
출석률 80% 이상 달성 시 월 30만 원의 활동 지원금을 지급합니다. 교육에만 집중할 수 있는 환경을 지원합니다
💻
IT 자산 무상 대여
실습을 위한 최고급 사양 노트북 등 IT 자산을 훈련 기간 동안 무상으로 대여해드립니다
🏆
대회 참가비 지원
CTF 및 버그헌팅 대회 참가 여비를 지원합니다. 1인당 10만 원 한도 내 실비로 지급됩니다
🏢
전용 시큐리티 랩
팀별 취약점 연구를 위한 전용 랩 공간(HSPACE 강남센터)을 지원합니다. 집중적인 연구 환경을 제공합니다
🎯
커리어 밀착 관리
취업 포트폴리오 집중 멘토링과 보안 기업 취업 연계를 지원합니다. 전문가와 함께 커리어를 설계합니다
FAQ

자주 묻는 질문

지원하신 트랙의 기본 지식을 확인하기 위해 웹, 리버싱, 포너블 등의 문항으로 구성된 CTF 방식의 온라인 평가(4~5문제)가 진행됩니다. 평가 일시는 2026년 6월 9일(화) 18:00~24:00이며, 평가 후 풀이 보고서(Write-up)를 제출해야 합니다.
네, 2026년부터 B트랙은 기존 Web3(블록체인) 대신 산업계 수요가 매우 높은 Web & Mobile 특화 과정으로 전면 개편되었습니다. SQL Injection, XSS, JWT, Deserialization, Padding Oracle 등 고급 웹 취약점과 모바일 앱 분석, AI 활용 버그헌팅 방법을 배웁니다.
정규 수업 중 8월 10일부터 8월 14일 사이에 (일정 변경 가능) A·B트랙 전체를 대상으로 정보보호 기술 특강(8시간)과 취업·포트폴리오 특강(6시간)이 집중적으로 진행됩니다.
정보보안 분야에 관심이 있으며 실전 보안 연구를 희망하는 대학(원)생 및 일반인이라면 누구나 지원할 수 있습니다. 비재직자를 우선 선발하며, 별도의 전공 제한은 없습니다. 다만 사전 역량 평가를 통해 기본 역량을 확인합니다.
A트랙(Reversing & Fuzzing)은 바이너리 분석, 메모리 익스플로잇, 퍼저 개발에 관심 있는 분께 적합합니다. B트랙(Web & Mobile)은 웹 취약점, API 보안, 모바일 앱 분석에 관심 있는 분께 적합합니다. 지원서 작성 시 트랙을 선택하며, 사전 역량 평가도 해당 트랙 기반으로 출제됩니다.
HSPACE 강남센터(서울특별시 강남구 테헤란로4길 29, 4층 (역삼동, 정우씨티)) 오프라인 지정 훈련장에서 대면 교육으로 진행됩니다. 교육 시간은 평일 10:00~18:00 (1일 8시간)입니다.
운영 사무국인 (주)파인더갭 교육운영팀으로 문의해 주세요. 이메일: support@findthegap.co.kr / 전화: 02-2038-2810. 상세 내용은 hunma.kr에서도 확인하실 수 있습니다.