[아이뉴스24 최은정 기자] 한국인터넷진흥원(KISA)이 실제 홈페이지를 대상으로 취약점을 찾는 '핵 더 챌린지(Hack the Challenge)' 경진대회를 연다.
다음달 4일~10일 7일 간 진행되는 핵 더 챌린지는 네이버, 리디, 소테리아 포함 민간기업 3곳이 함께 개최한다. KISA가 과학기술정보통신부, 한국전력공사, 한국정보보호학회와 공동 주관하는 'K-사이버 시큐리티 챌린지 2019'의 일환이기도 하다.
이번 대회는 홈페이지 취약점 신고포상제를 민간에 널리 알리는 것이 목적이다. 대회 기간 동안 참가자에게 KISA가 제공하는 홈페이지 1개와 대회 공동 운영기업 3곳이 지정하는 홈페이지를 대상으로 모의해킹을 할 수 있는 정당한 권한이 부여된다.
![[이미지=KISA]](https://img-lb.inews24.com/image_gisa/201910/1572481685515_1_093254.jpg)
모의해킹 대상 범위는 대회 시작일인 내달 4일 KISA 홈페이지와 소셜네트워크서비스(SNS, 페이스북·트위터·네이버 블로그)를 통해 공개될 예정이다. 신고된 취약점은 파급·난이도 등에 대한 평가를 통해 건당 최고 1천만 원의 포상금이 지급된다.
이동근 KISA 침해사고분석단장은 "핵 더 챌린지 경진대회 모델은 자사 홈페이지에 대한 해킹 예방 뿐 아니라 국가 전반의 사이버보안 수준 향상에도 기여할 수 있다"며 "KISA는 앞으로도 국내 기업이 희망시 실제 운영하는 홈페이지를 대상으로 사전 동의하에 합법적으로 취약점 발굴 모델 도입을 적극 지원할 것"이라고 말했다.
한편, KISA에 따르면 홈페이지 취약점을 악용한 홈페이지 변조·개인정보 유출 사고 등이 지속적으로 발생해왔지만, 현행법상 법홈페이지 취약점 발굴은 불법으로 간주되고 있다. 민간 보안전문가의 공익적 홈페이지 취약점 발굴에는 한계가 있었던 것.
이에 KISA는 지난해 운영 중인 5개 사이트를 개방하고, 민간 보안전문가가 모의해킹을 통해 취약점을 발굴하는 '핵 더 키사(Hack the KISA)' 경진대회를 공공기관 최초로 개최한 바 있다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기