한국인터넷진흥원(KISA·원장 김석환)이 민간기업 3곳(네이버, 리디, 소테리아)과 홈페이지 취약점을 찾는 '핵 더 챌린지(Hack the Challenge)' 경진대회를 11월 4일부터 10일까지 개최한다.
KISA는 지난해 운영 중인 5개 사이트를 개방해 민간 보안전문가 집단지성을 활용한 모의해킹으로 취약점을 찾는 '핵 더 키사(Hack the KISA)' 경진대회를 개최했다.
'핵 더 키사'에는 485명이 참가해 163건 취약점을 발굴·신고 했다. 이 중 60개 유효 취약점에 2555만원 포상금을 지급했다.
올해 개최하는 '핵 더 챌린지' 경진대회는 홈페이지 취약점 신고포상제 민간 확산을 위해 민간 기업과 공동 진행한다. 대회 기간 동안 참가자에게 KISA가 제공하는 홈페이지 1개와 대회 공동 운영사 3곳이 지정하는 홈페이지를 대상으로 모의해킹 하는 권한이 주어진다.
모의해킹 대상 범위는 대회 시작일인 11월 4일 KISA 홈페이지 공지사항, SNS(페이스북, 트위터, 네이버 블로그)를 통해 공개 예정이다. 신고된 취약점은 파급도·난도 등에 대한 평가를 통해 건당 최고 1000만원 포상금을 지급한다.
이동근 KISA 침해사고분석단장은 “핵 더 챌린지 경진대회 모델은 자사 홈페이지에 대한 해킹 예방뿐 아니라 국가 전반 사이버 보안수준 향상에 기여한다”면서 “KISA는 앞으로도 국내 기업이 실제 운영하는 홈페이지를 대상으로 사전 동의 후 합법적으로 취약점 발굴 모델 도입을 희망하는 경우 적극 지원할 계획”이라고 말했다.
정영일기자 jung01@etnews.com
