뉴스 교육·세미나
KISA, 기업 홈페이지 취약점 찾는 ‘핵 더 챌린지’ 대회 개최
남덕산 기자  |  san@cdnews.co.kr
폰트키우기 폰트줄이기 프린트하기 메일보내기 신고하기
승인 2020.10.21  10:00:05
트위터 페이스북 미투데이 싸이월드 공감 네이버 구글 msn
 
 
 

[통신일보 = 남덕산 기자]   한국인터넷진흥원(KISA)은 국내 최대 규모 사이버 보안 경연대회인 ‘K-사이버 시큐리티 챌린지 2020’의 일환으로, 실제 민간 기업이 운영하고 있는 홈페이지 및 IoT 장비 등의 취약점을 찾는 ‘핵 더 챌린지(Hack the Callenge)’ 대회를 개최한다고 21일 밝혔다.

KISA는 소프트웨어에 대한 취약점을 사전에 파악하고 보안을 강화하기 위해 지난 2012년부터 취약점 신고포상제를 운영하고 있다. 하지만 홈페이지의 경우, 취약점을 악용한 홈페이지 변조 및 개인정보 유출 등의 사고가 지속적으로 발생함에도 불구하고 취약점 발굴은 불법으로 간주하고 있어 그동안 민간 보안전문가가 취약점을 발굴하는데 여러 한계가 있었다.

이에 KISA는 지난 2018년, 실제 운영하고 있는 5개 홈페이지의 취약점을 모의해킹을 통해 발굴하는 ‘핵 더 키사(Hack the KISA)’ 대회를 우리나라 공공기관 최초로 개최했다. 이를 시작으로 지난 2019년에는 홈페이지 취약점 신고포상제를 민간에 확산하기 위해 민간 기업 3곳과 함께 ‘핵 더 챌린지’로 대회를 확대해 운영했다.

올해는 네이버, 잉카인터넷, 지란지교시큐리티, KVISION, 삼성SDS 5개 기업과 공동으로 대회를 진행한다. 또한, 기존 홈페이지뿐 아니라 KISA와 공동 운영사가 지정하는 IoT 장비, 솔루션 등을 대상으로 취약점을 발굴할 수 있는 기회가 제공된다. 

이번 대회는 서비스 취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여 가능하며, 오는 10월 23일(금) 오후 6시까지 참가 신청을 받는다. 취약점 발굴 대상은 대회 당일인 11월 3일(화) 공개할 예정이며, 신고•제출한 취약점은 파급도, 난이도 등 평가를 통해 건당 최고 1천만 원의 포상금이 지급될 예정이다. 조금 더 자세한 내용은 KISA 홈페이지 공지사항과 SNS 채널 등을 통해 확인할 수 있다.

KISA 이동근 침해사고분석단장은 “핵 더 챌린지는 일반적인 보안 점검으로 확인이 어려웠던 취약점 발굴 및 보완을 통해 국가 사이버 보안수준 향상에 기여할 수 있었다”며, “취약점 발굴이 중요한 만큼 KISA는 앞으로 기업 내 자발적인 서비스 취약점 발굴 및 취약점 신고포상제 등의 정보보호 문화를 확산할 수 있도록 노력하겠다”고 말했다.

[통신일보 = 남덕산 기자 / san@cdnews.co.kr]

     관련기사
· LT그룹 엘티삼보, 신입 및 경력사원 공개 채용…25일까지 접수
· 5G 기술로 세계 문화유산 알린다… SKT, ‘씨 투게더 챌린지’ 진행
· KISA, 국제발신 스팸문자 中 '도박스팸 93.6%'
· IBM, ‘클라우드 팩 포 시큐리티’에 신기술 추가
· SKT, ‘누구 컨퍼런스’ 언택트 개최…’AI미래상 제시’
남덕산 기자의 다른기사 보기  
기사제보 및 보도자료[news@cdnews.co.kr]
저작권자 ⓒ통신일보 | 무단전재 및 재배포금지 | 저작권 문의

알면 돈되는 새 제도
통신일보 2030뉴스 사이트맵
  • 쇼핑
    IT·생활가전
    웰빙·뷰티
    생활·사무용품
통신제국 | 회사소개기사제보제휴문의이용약관개인정보취급방침청소년보호정책이메일무단수집거부
제호 통신일보 · 발행인-편집인 이영림 · 등록번호 서울-아00840 · 등록-발행일 2009년 4월 17일 · 본사 서울특별시 서대문구 북아현로 25길 5, 501호
취재본부 경기도 과천시 별양상가1로 18, 과천오피스텔 916호 · 대표전화 02-3447-6100 · 사업자:123-22-49273 · 청소년보호책임자 남일희
통신일보의 모든 기사와 컨텐츠는 저작권법의 보호를 받습니다. 무단 전제, 복사, 배포 등을 금지합니다.
통신제국 Copyright All rights reserved.