Home > 전체기사

홈페이지 취약점 발굴 경연대회, ‘핵 더 챌린지’ 개최

  |  입력 : 2020-10-21 13:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
네이버, 잉카인터넷 등 5개 민간 홈페이지 취약점 찾는 경연대회 개최
KISA, 오는 10월 23일까지 개인단위 참가 접수 받아


[보안뉴스 이상우 기자] 한국인터넷진흥원(원장 김석환, 이하 KISA)가 사이버 보안 경연대회 ‘K-사이버 시큐리티 챌린지 2020’의 일환으로, 실제 민간 기업이 운영하고 있는 홈페이지 및 IoT 장비 등의 취약점을 찾는 ‘핵 더 챌린지(Hack the Callenge)’ 대회를 개최한다.

[포스터=한국인터넷진흥원]

KISA는 소프트웨어에 대한 취약점을 사전에 파악하고 보안을 강화하기 위해 지난 2012년부터 취약점 신고포상제를 운영하고 있다. 하지만 홈페이지의 경우 외부인이 취약점 찾는 행위 자체를 불법으로 간주하고 있어 그동안 민간 보안전문가가 취약점을 발굴하는데 여러 한계가 있었다.

이에 KISA는 지난 2018년, 실제 운영하고 있는 5개 홈페이지의 취약점을 모의해킹을 통해 발굴하는 ‘핵 더 키사(Hack the KISA)’ 대회를 개최했다. 이를 시작으로 지난 2019년에는 홈페이지 취약점 신고포상제를 민간에 확산하기 위해 민간 기업 3곳과 함께 ‘핵 더 챌린지(Hack the Challenge)’로 대회를 확대해 운영했다.

올해는 대상과 범위가 늘어났다. 우선 기업의 참여를 확대해 네이버, 잉카인터넷, 지란지교시큐리티, KVISION, 삼성SDS 등 총 5개 기업과 공동으로 대회를 진행한다. 또한, 기존 홈페이지뿐 아니라 KISA와 공동 운영사가 지정하는 IoT 장비, 솔루션 등을 대상으로 취약점을 발굴할 수 있는 기회가 제공된다.

이번 대회는 서비스 취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여 가능하며, 오는 10월 23일 오후 6시까지 참가신청을 받는다. 취약점 발굴 대상은 대회 당일인 11월 3일 공개할 예정이며, 신고·제출한 취약점은 파급도, 난이도 등 평가를 통해 건당 최고 1,000만 원의 포상금이 지급할 예정이다.

KISA 이동근 침해사고분석단장은 “그동안 ‘핵 더 챌린지’에서 일반적인 보안 점검으로 확인이 어려웠던 취약점 발굴 및 보완해 사이버 보안수준 향상에 기여할 수 있었다”며, “취약점 발굴이 중요한 만큼 KISA는 앞으로 기업 내 자발적인 서비스 취약점 발굴 및 취약점 신고포상제 등의 정보보호 문화를 확산할 수 있도록 노력하겠다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협