2일 KISA에 따르면 이 같은 골자의 모의해킹대회 '핵 더 키사(Hack the KISA)'를 4분기에 개최할 예정이다. 이 대회는 KISA가 운영 중인 '버그바운티' 프로그램의 일환으로, 화이트해커가 취약점을 찾아내면 취약점 수준에 따라 일정한 보상을 해주는 방식으로 운영된다.
구글, 마이크로소프트(MS) 등 해외 주요 기업들은 일찌감치 다양한 버그바운티 프로그램을 운영하고 있다. 미국의 국방부인 펜타곤은 '핵 더 펜타곤'(Hack the Pentagon)을 진행, 보안 수준을 점검한다.
KISA는 2006년 포상금이 없는 보안 취약점 신고 포상제를 운영했으며, 2012년부터 정부 지원을 받아 포상금을 지급하기 시작했다. 현재 한글과컴퓨터, 네이버, 카카오, 등 14개 기업이 해당 프로그램에 참여하고 있다.
한편 지난해 보안 취약점 신고제에 따라 지급된 포상금은 2억 5190만원으로 전년대비 4695만원 줄었다. 반면 신고 건수는 696건에서 810건으로 늘었고, 포상 건수도 382건에서 411건으로 증가했다.