뉴스산업·경제·IT
KISA, 홈페이지 취약점 발굴 ‘핵 더 챌린지’ 경진대회 개최
남일희 기자  |  sun@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2019.10.31  16:33:22
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn
 
 
 

[통신일보 = 남일희 기자]   한국인터넷진흥원(KISA)이 ‘K-사이버 시큐리티 챌린지 2019’ 일환으로 KISA와 민간기업 3곳(네이버, 리디, 소테리아)이 함께 실제 운영 홈페이지를 대상으로 취약점을 찾는 ‘핵 더 챌린지(Hack the Challenge)’ 경진대회를 오는 11월 4일부터 10일까지 7일간 개최 한다고 31일 밝혔다.

홈페이지 취약점을 악용하여 홈페이지 변조, 개인 정보 유출 사고 등이 지속적으로 발생함에도 법률에 의해 홈페이지 취약점 발굴은 불법으로 간주되어 민간 보안전문가의 공익적 홈페이지 취약점 발굴에 한계가 있었다. 이에 2018년, KISA는 운영 중인 5개 사이트를 개방하여 민간 보안전문가의 집단지성을 활용한 모의해킹을 통해 취약점을 발굴하는 ‘핵 더 키사(Hack the KISA)’ 경진대회를 우리나라 공공기관 최초로 개최한 바 있다.

지난해 ‘핵 더 키사’에는 총 485명이 참가하여 163건의 취약점이 발굴•신고 됐으며, 이 중 60개의 유효 취약점에 대하여 총 2,555만 원의 포상금이 지급됐다. 유효 취약점 중에는 일반적인 보안 점검으로 확인이 어려운 취약점도 존재하여 취약점 발굴의 중요성을 부각시키기도 했다.

올해 개최되는 ‘핵 더 챌린지(Hack the Challenge)’ 경진대회는 홈페이지 취약점 신고포상제의 민간 확산을 위하여 민간 기업과 공동 진행되며, 대회 기간 동안 참가자들에게는 KISA가 제공하는 홈페이지 1개와 대회 공동 운영사 3곳이 지정하는 홈페이지들을 대상으로 모의해킹 할 수 있는 정당한 권한이 부여된다.

모의해킹 대상 범위는 대회 시작일인 11월 4일 KISA 홈페이지 공지사항 및 SNS(페이스북, 트위터, 네이버 블로그)를 통해 공개될 예정이며, 신고된 취약점은 파급도•난이도 등에 대한 평가를 통해 건당 최고 1천만 원의 포상금이 지급된다.

이동근 KISA 침해사고분석단장은 “핵 더 챌린지 경진대회 모델은 자사 홈페이지에 대한 해킹 예방뿐만 아니라 국가 전반의 사이버 보안수준 향상에도 기여할 수 있다”며, “KISA는 앞으로도 국내 기업들이 실제 운영하는 홈페이지를 대상으로 사전 동의하에 합법적으로 취약점 발굴 모델 도입을 희망하는 경우 적극 지원할 계획”이라고 말했다.

[통신일보 = 남일희 기자 / sun@cdnews.co.kr]

     관련기사
· 인터파크, 타임딜 ‘인생날 여행편’ 티징 페이지 오픈… “제주 항공권 8900원”
· 젠하이저, 캐논과 함께 ‘고음질 사운드 영상 제작’ 세미나 개최
· SKT, 30년 가입 고객 초청 미식행사 ‘테이블’ 개최
· 인천공항, 청년음악축제 'Artport Youth Festival' 성황리 폐막
· 엔지켐생명과학 신약물질 EC-18, 세계 최고 권위 국제암학회서 호중구감소증 임상 2상 중간결과 및 항암-항암전이 효능 발표
남일희 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.