KISA, 실제 운영 홈페이지 취약점 찾는 '핵 더 챌린지' 개최

신고된 취약점 파급도·난이도 평가해 포상금 지급

[아시아경제 이진규 기자] 한국인터넷진흥원(KISA)은 오는 11월 4~10일 네이버 등 민간기업 3곳과 함께 실제로 운영되는 홈페이지를 대상으로 취약점을 찾는 '핵 더 챌린지' 경진대회를 진행한다고 31일 밝혔다.

이번 경진대회는 홈페이지 취약점 신고포상제 확산을 위해 민간기업과 공동으로 진행된다. 대회기간 동안 참가자들에겐 KISA가 제공하는 홈페이지 1개와 대회 공동 운영사 3곳이 지정하는 홈페이지들을 대상으로 모의 해킹할 수 있는 권한이 부여된다.

모의해킹 대상 범위는 11월4일 KISA 홈페이지 공지사항과 네이버 블로그 등을 통해 공개될 예정이다. 신고된 취약점은 파급도·난이도 등에 대한 평가를 통해 건당 최고 1000만원의 포상금이 지급된다.

지난해 KISA는 실제 운영 중인 5개 사이트를 개방하고 민간 보안전문가의 집단지성을 활용한 모의해킹을 통해 취약점을 발굴하는 '핵 더 키사(Hack the KISA)' 경진대회를 국내 공공기관 최초로 개최한 바 있다.

이동근 KISA 침해사고분석단장은 "앞으로도 국내 기업들이 실제 운영하는 홈페이지를 대상으로 사전 동의하에 합법적으로 취약점 발굴 모델 도입을 희망하는 경우 적극 지원할 계획"이라고 말했다.

이진규 기자 jkme@asiae.co.kr