그간 홈페이지 변조 등 취약점을 악용한 해킹사고가 지속적으로 발생하고 있음에도 서비스 취약점 발굴은 정보통신망법상 불법으로 간주되는 한계가 있었다. KISA는 이를 보완하기 위해 과학기술정보통신부와 2018년부터 5개 홈페이지 모의해킹을 통해 취약점을 발굴하는 '핵 더 키사(Hack the KISA)' 대회를 운영해 왔다. 이를 기업과 함께 '핵 더 챌린지' 대회로 확대해 운영하는 중이다.
올해는 KISA 및 에스알(SR), (기업) 네이버, 모비젠, 삼성SDS, 신세계디에프 등 6개사가 참여한다. 취약점 발굴 대상은 홈페이지 뿐만 아니라 중앙관리 솔루션과 같은 기업용 솔루션, 쇼핑몰 등으로 확대했다.
참가 트랙을 난이도별로 구분해 홈페이지를 대상으로 하는 일반 트랙과 솔루션을 대상으로 하는 고급트랙으로 운영한다. 고급 트랙에서는 '개방형 분석 플랫폼'을 시범 적용해 참가자에게 취약점 발굴 대상과 분석 도구들을 설치한 가상환경의 분석 플랫폼을 제공한다.
이번 대회는 취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여 가능하며, 오는 27일 오후 6시까지 참가 신청을 받는다. 취약점 발굴 대상은 대회 당일 공개된다. 신고·제출한 취약점은 파급도, 발굴난이도 등을 평가해 건당 최고 1000만원의 포상금이 지급된다. 이원태 KISA 원장은 "대회 참여 기관 및 발굴 분야를 확대해 정보보호 문화를 확산시키고 국가 사이버보안 수준 제고에 최선을 다하겠다"고 말했다.유선희기자 view@dt.co.kr
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
실시간 주요뉴스
![[속보] 尹 구속 유지…법원, 구속적부심 기각](https://wimg.dt.co.kr/news/cms/2025/07/18/news-p.v1.20250718.c797071a5bac4929a6d3e77de44b02a6_R.png)
![[속보] 특검, 김건희 ‘집사’ 지인 참손푸드 대표 22일 소환](https://wimg.dt.co.kr/news/cms/2025/07/18/news-p.v1.20250718.ea7220b89a0347a484a30440e959a22a_R.png)
기사 추천
- 추천해요 0
- 좋아요 0
- 감동이에요 0
- 화나요 0
- 슬퍼요 0