“네이버와 엔씨 보안 취약 찾아내면 천만원 포상”..KISA
2021.10.18 15:30
수정 : 2021.10.18 15:30기사원문
홈페이지 변조 등 취약점을 악용한 해킹사고는 지속적으로 발생하고 있다. 그럼에도 정보통신망법에 서비스 취약점 발굴은 불법으로 간주되는 법적 한계가 있었다.
이에 KISA는 과학기술정보통신부와 함께 2018년부터 KISA가 운영하고 있는 5개 홈페이지에 모의해킹을 통해 취약점을 발굴하는 ‘핵 더 키사(Hack the KISA)’ 대회를 진행 중이다. 또 최근에는 기업들과 함께 ‘핵 더 챌린지’ 대회로 확대해 운영하고 있다
올해에는 KISA를 포함해 에스알(SR), 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트, 잉카인터넷, 지란지교시큐리티 등이 참여한다. 취약점 발굴 대상도 홈페이지 뿐 아니라 중앙관리 솔루션과 같은 기업용 솔루션, 쇼핑몰 등으로 확대됐다.
또 참가 트랙을 난이도별로 구분해 홈페이지를 대상으로 하는 일반 트랙과 솔루션을 대상으로 하는 고급트랙이 운영된다. 고급 트랙에서는 K-사이버방역 추진전략 일환으로 개발 중인 ‘개방형 분석 플랫폼’을 시범 적용, 참가자들에게 취약점 발굴 대상과 분석 도구들을 설치한 가상환경 분석 플랫폼을 제공한다.
이번 대회는 취약점 분석에 관심 있는 사람이면 누구나 개인 단위로 참여 가능하며, 오는 27일까지 신청하면 된다. 취약점 발굴 대상은 대회 당일인 11월 10일에 공개될 예정이다.
이원태 KISA 원장은 “핵 더 챌린지는 뛰어난 보안 인재들을 발굴해내고 숨은 취약점을 찾아 기업 및 기관 보안 관리를 강화하는 역할을 수행하고 있다”면서 “KISA는 앞으로도 대회 참여 기관 및 발굴 분야를 확대, 정보보호 문화를 확산시키고 국가 사이버보안 수준 제고에 최선을 다하겠다”고 말했다.
elikim@fnnews.com 김미희 기자