뉴스투데이

검색
https://m.news2day.co.kr/article/20201022162654

KISA, 홈페이지 및 IoT 장비 취약점 찾는 ‘핵 더 챌린지’ 대회 개최

글자확대 글자축소
김보영 기자
입력 : 2020.10.22 14:01 ㅣ 수정 : 2020.11.21 15:02

10월 23일 오후 6시까지 참가 신청 받아…작년보다 기업 참여 늘고 대상도 확대

[뉴스투데이=김보영 기자] 한국인터넷진흥원(KISA)은 실제 민간 기업이 운영하고 있는 홈페이지 및 IoT 장비 등의 취약점을 찾는 ‘핵 더 챌린지(Hack the Callenge) 2020’ 대회를 개최한다고 지난 21일 밝혔다.

 

KISA는 지난 2012년부터 소프트웨어에 대한 취약점을 사전에 파악하고 보안을 강화하기 위해 ‘취약점 신고포상제’를 운영하고 있다.

 
‘핵 더 챌린지(Hack the Callenge) 2020’ 대회 포스터. [자료제공=KISA]
 

하지만 홈페이지의 경우, 취약점을 악용한 홈페이지 변조 및 개인정보 유출 등의 사고가 지속적으로 발생함에도 불구하고 취약점 발굴은 불법으로 간주하고 있어 그동안 민간 보안전문가가 취약점을 발굴하는데 한계가 있었다.

 

이에 KISA는 지난 2018년, 실제 운영하고 있는 5개 홈페이지의 취약점을 모의해킹을 통해 발굴하는 ‘핵 더 키사(Hack the KISA)’ 대회를 우리나라 공공기관 최초로 개최했다.

 

이를 시작으로 지난 2019년에는 홈페이지 취약점 신고포상제를 민간에 확산하기 위해 민간 기업 3곳과 함께 ‘핵 더 챌린지(Hack the Challenge)’로 대회를 확대해 운영했다.

 

올해의 특징은 지난해보다 대상과 범위가 늘어났다는 점이다. 우선 기업의 참여를 확대하여 네이버, 잉카인터넷, 지란지교시큐리티, KVISION, 삼성SDS 등 5개 기업과 공동으로 대회를 진행하게 된다.

 

또한, 기존 홈페이지뿐 아니라 KISA와 공동 운영사가 지정하는 IoT 장비, 솔루션 등을 대상으로 취약점을 발굴할 수 있는 기회가 제공된다.

 

이번 대회는 서비스 취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여 가능하며, 오는 23일 오후 6시까지 참가 신청을 받는다. 자세한 내용은 KISA 홈페이지 공지사항과 SNS 채널 등을 통해 확인할 수 있다.

 

취약점 발굴 대상은 대회 당일인 11월 3일 공개할 예정이며, 신고·제출한 취약점은 파급도, 난이도 등 평가를 통해 건당 최고 1천만 원의 포상금이 지급될 예정이다.

 
chrisby@news2day.co.kr
이 기자의 다른 기사 보기
© 뉴스투데이 & m.news2day.co.kr 무단전재-재배포금지

댓글 (0)

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.

- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.

0 /250

많이 본 기사

  1. 1 이노티움, 외부 전송 도면자료 및 개인정보 유출 해결하는 ‘엔파우치 2025’ 출시
  1. 2 명지대 국방우주안보연구센터, ‘2025 국방 우주안보 발전 세미나’ 개최
  1. 3 [장원준 칼럼] 절충교역, 과거 틀 벗고 미래지향적 ‘산업협력 플랫폼’으로 진화해야
  1. 4 방사청, KDDX 사업 ‘수의계약’ 강행 움직임에 '공정성 훼손' 목소리
  1. 5 북한 5000t급 신형 구축함, 미사일·레이다 등 러시아 기술지원 가능성 제기
네이버 블로그 페이스북 카카오스토리 유튜브 이메일
//