(KISA 제공)© 뉴스1

한국인터넷진흥원(KISA)은 기업이 운영하고 있는 홈페이지 및 사물인터넷(IoT) 장비 등의 취약점을 찾는 '핵 더 챌린지(Hack the Callenge)' 대회를 열고 보안 강화를 모색한다고 21일 밝혔다.

KISA는 소프트웨어에 대한 취약점을 사전에 파악하고 보안을 강화하기 위해 지난 2012년부터 취약점 신고포상제를 운영하고 있다. 홈페이지의 경우, 취약점 발굴은 불법으로 간주하고 있어 그동안 민간 보안전문가가 취약점을 발굴하는데 여러 한계가 있었다.

이에 KISA는 지난 2018년 실제 운영하고 있는 5개 홈페이지의 취약점을 모의해킹을 통해 발굴하는 '핵 더 키사(Hack the KISA)' 대회를 공공기관 최초로 개최했다.

지난 2019년에는 홈페이지 취약점 신고포상제를 민간에 확산하기 위해 민간 기업 3곳과 함께 '핵 더 챌린지(Hack the Challenge)'로 대회를 확대해 운영했다.올해는 참여 기업을 5곳(네이버, 잉카인터넷, 지란지교시큐리티, KVISION, 삼성SDS)으로 확대했으며 참여자는 기존 홈페이지뿐 아니라 KISA와 공동 운영사가 지정하는 IoT 장비, 솔루션 등을 대상으로 취약점을 발굴할 수 있는 기회가 제공된다.

서비스 취약점 분석에 관심 있는 사람은 누구나 참여 가능할 수 있으며 23일 오후 6시까지 참가신청을 받는다.

취약점 발굴 대상은 대회 당일인 11월3일 공개할 예정이며, 온라인으로 진행된다. 참가자가 신고·제출한 취약점은 파급도, 난이도 등 평가를 거치며 참가자에겐 건당 최고 1000만 원의 포상금이 지급될 예정이다.

이동근 KISA 침해사고분석단장은 "'핵 더 챌린지'에서 일반적인 보안 점검으로 확인이 어려웠던 취약점 발굴 및 보완을 통해 국가 사이버 보안수준 향상에 기여할 수 있었다"며 "KISA는 앞으로 기업 내 자발적인 서비스 취약점 발굴 및 취약점 신고 포상제 등의 정보보호 문화를 확산할 수 있도록 노력하겠다"고 말했다.


v_v@news1.kr