UPDATED. 2024-03-29 08:46 (금)
KISA, 사이버 보안 취약점 찾는 화이트해커 모집
KISA, 사이버 보안 취약점 찾는 화이트해커 모집
  • 박광하 기자
  • 승인 2021.10.18 20:05
  • 댓글 0
이 기사를 공유합니다

9개 기관·기업 공동 운영
'핵 더 챌린지' 대회 개최

난이도별 일반·고급 트랙
포상금 건당 최고 1000만원
KISA가 '핵 더 챌린지(Hack the Callenge)' 대회를 개최한다. [자료=KISA]
KISA가 '핵 더 챌린지(Hack the Callenge)' 대회를 개최한다. [자료=KISA]

[정보통신신문=박광하기자]

한국인터넷진흥원(KISA)은 기관 및 민간 기업과 함께 실제 운영하고 있는 웹사이트와 기업용 솔루션을 대상으로 취약점을 찾는 '핵 더 챌린지(Hack the Callenge)' 대회를 개최한다고 18일 밝혔다.

그간 웹사이트 변조 등 취약점을 악용한 해킹사고가 지속적으로 발생하고 있음에도 정보통신망법에 서비스 취약점 발굴은 불법으로 간주되는 법적 한계가 있었다.

이에 KISA는 과기정통부와 함께 2018년부터 KISA가 운영하고 있는 5개 웹사이트에 모의해킹을 통해 취약점을 발굴하는 '핵 더 키사(Hack the KISA)' 대회를 시작으로 기업과 함께 '핵 더 챌린지' 대회로 확대해 운영하고 있다

올해에는 KISA를 포함해 기관 및 민간 기업 총 9개사가 참여하며, 취약점 발굴 대상도 웹사이트 뿐만 아니라 중앙관리 솔루션과 같은 기업용 솔루션, 쇼핑몰 등으로 확대했다.

참여기관·기업은 KISA, 에스알(SR), 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트, 잉카인터넷, 지란지교시큐리티 등이다.

또한, 참가 트랙을 난이도별로 구분해 웹사이트를 대상으로 하는 일반 트랙과 솔루션을 대상으로 하는 고급트랙으로 운영한다. 특히, 고급 트랙에서는 K-사이버방역 추진전략의 일환으로 개발 중인 '개방형 분석 플랫폼'을 시범 적용해, 참가자에게 취약점 발굴 대상과 분석 도구들을 설치한 가상환경의 분석 플랫폼을 제공한다.

이번 대회는 취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여 가능하며, 오는 10월 27일 오후 6시까지 참가 신청을 받는다.

취약점 발굴 대상은 대회 당일인 11월 10일 공개할 예정이며, 신고·제출한 취약점은 파급도, 발굴난이도 등을 평가해 건당 최고 1000만원의 포상금이 지급될 예정이다. 자세한 내용은 KrCERT 웹사이트와 기관 SNS 채널 등을 통해 확인할 수 있다.

이원태 KISA 원장은 "핵 더 챌린지는 뛰어난 보안 인재들을 발굴해내고 숨은 취약점을 찾아 기업·기관의 보안 관리를 강화하는 역할을 수행하고 있다"며 "KISA는 앞으로도 대회 참여 기관 및 발굴 분야를 확대해, 정보보호 문화를 확산시키고 국가 사이버보안 수준 제고에 최선을 다하겠다"고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트