KISA 홈페이지 취약점 찾아라…‘핵 더 키사’ 개최
상태바
KISA 홈페이지 취약점 찾아라…‘핵 더 키사’ 개최
  • 김선애 기자
  • 승인 2018.10.31 12:00
  • 댓글 0
이 기사를 공유합니다

KISA ‘핵 더 키사’ 경진대회 참가자 모집…KISA 운영 5개 홈페이지 모의해킹 대회 열어

한국인터넷진흥원(KISA)은 KISA 홈페이지에서 취약점을 찾는 ‘핵 더 키사(Hack the KISA)’ 경진대회 참가자를 11월 1일 부터 모집한다.

KISA는 국내 소프트웨어 분야 취약점을 침해사고 이전에 파악하고 보안 강화 조치를 취하기 위해 2012년부터 ‘취약점 신고포상제’를 운영하고 있다. 인터넷진흥원은 올해 처음으로 미국 국방부가 2016년 실제 운영했던 웹사이트에 대한 합법적인 해킹을 허용하는 취약점 발굴 대회인 ‘핵 더 펜타곤(Hack the Pentagon)’을 본보기로 삼아 우리나라 공공기관 최초로 ‘핵 더 키사’ 경진대회를 개최한다.

KISA는 11월 1일부터 12일까지 참가자를 모집하며, 신청자에게는 대회 기간 동안 KISA가 제공하는 홈페이지(5개)를 모의 해킹할 수 있는 정당한 권한이 부여된다. 대상 홈페이지는 대회 시작일인 11월 15일 공개되며, 대회는 11월 28일까지 진행될 예정이다.

KISA는 대회를 통해 접수된 취약점을 파급도·난이도 등에 따라 평가한 뒤 신고자에게 최대 1천만 원 상당의 포상금을 지급할 예정이다. 대회에 대한 기타 자세한 내용은 KISA 대표 홈페이지 공지사항 및 SNS 채널을 통해 확인할 수 있다.

이동근 KISA 침해사고분석단장은 “KISA는 국내 기업들이 실제 운영하는 홈페이지를 대상으로 사전 동의하에 합법적으로 취약점을 발굴하는 경진대회를 도입하기를 희망하는 경우 적극적으로 지원할 계획”이라며 “핵 더 키사 경진대회 모델은 자사에 대한 해킹 예방뿐만 아니라 나아가 국가 전반의 사이버 보안수준 향상에도 기여할 수 있다”라고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.