한국인터넷진흥원, 홈페이지 취약점 찾기 경진대회 열어 “11월1일부터 접수”

[사진=한국인터넷진흥원 제공]

한국인터넷진흥원(KISA)이 11월 1일부터 12일까지 일반인이 참여해 실제 운영하는 홈페이지의 취약점을 찾는 ‘핵 더 키사(Hack the KISA)’ 경진대회의 참가자를 모집한다고 31일 밝혔다.

실제 핵 더 키사 대회는 다음달 15일 홈페이지가 공개된 뒤부터 같은달 28일까지 열린다.

신청자에게는 대회 기간 KISA가 제공하는 홈페이지 5개를 모의해킹할 수 있는 정당한 권한이 부여된다.

KISA는 올해 처음으로 미국 국방부가 2016년 실제로 운영했던 ‘핵 더 판타곤(Hack the Pentagon)’을 본보기 삼아 이번 경진대회를 열게됐다고 설명했다. 국내 공공기관 가운데 처음이다.

관련기사

• 카카오-KISA, 중소사업자 대상 개인정보 보호 온라인 교육 진행
• 세종, 로펌 최초 'IT&SW 전문팀' 발족...IT·SW 분쟁 해결 새 시대 연다

KISA는 이번 대회를 통해 접수된 취약점을 파급도 및 난이도 등에 따라서 평가한 뒤 신고자에게 최대 1천만원 상당의 포상금을 지급한다.

이동근 KISA 침해사고분석단장은 “KISA는 국내 기업들이 실제 운영하는 홈페이지를 대상으로 사전 동의하에 합법적으로 취약점을 발굴하는 경진대회를 도입하고 싶어할 경우 적극적으로 지원하겠다”며 “핵 더 키사 대회모델은 KISA의 해킹 예방뿐 아니라 국가 전반의 사이버 보안수준을 높이는 데도 기여할 것”이라고 말했다.

KISA는 2012년부터 국내 소프트웨어 분야의 취약점을 침해사고 이전에 파악하고 보안강화 조치를 취하기 위해 ‘취약점 신고포상제’도 운영해왔다.