취약점 발굴 대회 '핵 더 챌린지 10월23일까지 접수
[서울=뉴스핌] 정윤영 기자 = 한국인터넷진흥원(KISA, 원장 김석환)은 민간 기업이 운영하고 있는 홈페이지 및 IoT 장비 등의 취약점을 찾는 '핵 더 챌린지(Hack the Callenge)' 대회를 개최한다고 21일 밝혔다.
KISA는 소프트웨어에 대한 취약점을 사전에 파악하고 보안을 강화하기 위해 지난 2012년부터 취약점 신고포상제를 운영하고 있다.
 |
| [서울=뉴스핌] 정윤영 기자 = KISA가 '핵 더 챌린지(Hack the Callenge)' 대회를 개최한다. [제공=KISA] 2020.10.21 yoonge93@newspim.com |
하지만 홈페이지의 경우, 취약점 발굴이 불법으로 간주되고 있어 그간 민간 보안전문가가 취약점을 발굴하는데 여러 한계가 있었다.
이번 경연대회에서는 홈페이지뿐 아니라 KISA와 공동 운영사가 지정하는 사물인터넷(IoT) 장비, 솔루션 등을 대상으로 취약점을 발굴할 수 있는 기회가 제공된다.
이번 대회는 서비스 취약점 분석에 관심 있는 누구나 개인 단위로 참여 가능하며 오는 23일 오후 6시까지 신청을 받는다. 포상금은 최고 1000만원이다.
이동근 KISA 침해사고분석단장은 "그동안 핵 더 챌린지에서 일반적인 보안 점검으로 확인이 어려웠던 취약점 발굴 및 보완을 통해 국가 사이버 보안수준 향상에 기여할 수 있었다"며 "취약점 발굴이 중요한 만큼 KISA는 앞으로 기업 내 자발적인 서비스 취약점 발굴 및 취약점 신고포상제 등의 정보보호 문화를 확산할 수 있도록 노력하겠다"고 말했다.
yoonge93@newspim.com
