보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

KISA, 취약점 찾아라! ‘핵 더 챌린지’ 화이트해커 모집

입력 : 2021-10-18 12:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
9개 기관·기업이 공동 운영, 10/27(수)까지 접수
난이도별 일반/고급 트랙 나눠 운영...포상금 건당 최고 1천만 원


[보안뉴스 원병철 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 기관 및 민간 기업과 함께 실제 운영하고 있는 홈페이지와 기업용 솔루션을 대상으로 취약점을 찾는 ‘핵 더 챌린지(Hack the Challenge)’ 대회를 개최한다고 10월 18일(월) 밝혔다.


그간 홈페이지 변조 등 취약점을 악용한 해킹사고가 지속적으로 발생하고 있음에도 정보통신망법에 서비스 취약점 발굴은 불법으로 간주되는 법적 한계가 있었다. 이에 KISA는 과기정통부와 함께 2018년부터 KISA가 운영하고 있는 5개 홈페이지에 모의해킹을 통해 취약점을 발굴하는 ‘핵 더 키사(Hack the KISA)’ 대회를 시작으로 기업과 함께 ‘핵 더 챌린지’ 대회로 확대해 운영하고 있다

올해에는 KISA를 포함하여 기관 및 민간 기업 총 9개사가 참여하며, 취약점 발굴 대상도 홈페이지뿐만 아니라 중앙관리 솔루션과 같은 기업용 솔루션, 쇼핑몰 등으로 확대했다. 또한, 참가 트랙을 난이도별로 구분해 홈페이지를 대상으로 하는 일반 트랙과 솔루션을 대상으로 하는 고급트랙으로 운영한다. 특히, 고급 트랙에서는 K-사이버방역 추진전략의 일환으로 개발 중인 ‘개방형 분석 플랫폼’을 시범 적용해, 참가자에게 취약점 발굴 대상과 분석 도구들을 설치한 가상환경의 분석 플랫폼을 제공한다.

이번 대회는 취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여 가능하며, 오는 10월 27일(수) 오후 6시까지 참가 신청을 받는다. 취약점 발굴 대상은 대회 당일인 11월 10일(수) 공개할 예정이며, 신고·제출한 취약점은 파급도, 발굴난이도 등을 평가해 건당 최고 1천만 원의 포상금이 지급될 예정이다. 자세한 내용은 KrCERT 누리집과 기관 SNS 채널 등을 통해 확인할 수 있다.

KISA 이원태 원장은 “핵 더 챌린지는 뛰어난 보안 인재들을 발굴해내고 숨은 취약점을 찾아 기업·기관의 보안 관리를 강화하는 역할을 수행하고 있다”며, “KISA는 앞으로도 대회 참여 기관 및 발굴 분야를 확대하여, 정보보호 문화를 확산시키고 국가 사이버보안 수준 제고에 최선을 다하겠다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)