취약점 사전 발굴해 보안 강화…'핵 더 챌린지' 참여 화이트해커 모집

KISA, 수서고속철도, 네이버, 삼성SDS 등 9개 기관·기업 참여

실제 운영하는 홈페이지와 기업용 솔루션 모의해킹으로 취약점 발굴하고 보완

한국인터넷진흥원이 오는 10월 27일까지 핵 더 챌린지에 참가할 화이트해커를 모집한다[사진=한국인터넷진흥원 제공]

한국인터넷진흥원(KISA)이 기업과 기관에서 실제 운영하는 홈페이지와 기업용 솔루션을 대상으로 취약점을 찾는 '핵 더 챌린지' 대회를 개최한다. KISA는 과기정통부와 함께 지난 2018년부터 KISA가 운영하는 5개 홈페이지를 모의해킹하고 취약점을 발굴하는 '핵 더 키사(Hack the KISA)' 대회를 시작했으며, 현재 기업과 함께 '핵 더 챌린지' 대회로 확대해 운영 중이다. 올해에는 KISA를 포함해 기관 및 민간 기업 9개가 참여하고, 취약점 발굴 대상도 홈페이지뿐만 아니라 중앙관리 솔루션 등 기업용 솔루션, 쇼핑몰 등으로 확대했다.

또, 참가 트랙을 난이도별로 구분해 홈페이지를 대상으로 하는 일반 트랙과 솔루션을 대상으로 하는 고급 트랙으로 운영한다. 고급 트랙에서는 K-사이버방역 추진전략의 일환으로 개발 중인 '개방형 분석 플랫폼'을 시범 적용해, 참가자에게 취약점 발굴 대상과 분석 도구들을 설치한 가상환경의 분석 플랫폼을 제공한다.

이번 대회는 취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여할 수 있으며, 오는 10월 27일까지 참가 신청을 받는다. 발굴 대상은 대회 당일인 11월 10일 공개하다. 신고·제출한 취약점은 파급도, 발굴난이도 등을 평가해 건당 최고 1000만원의 포상금을 지급한다.

이원태 원장은 "핵 더 챌린지는 뛰어난 보안 인재를 발굴하고 숨은 취약점을 찾아 기업과 기관의 보안 관리를 강화한다"며, "KISA는 앞으로도 참여 기관과 발굴 분야를 확대해, 정보보호 문화를 확산시키고 사이버보안 수준을 높일 것"이라고 말했다.