'인터넷진흥원 홈페이지를 해킹하라' 취약점 발굴대회 개최

입력 2018-10-31 12:00
'인터넷진흥원 홈페이지를 해킹하라' 취약점 발굴대회 개최

11월 12일까지 참가자 모집…포상금 최대 1천만원

(서울=연합뉴스) 고현실 기자 = 한국인터넷진흥원(KISA)이 실제 운영하는 홈페이지의 보안 취약점을 찾는 모의 해킹 대회가 열린다.

KISA는 홈페이지 취약점 발굴 경진대회 '핵 더 키사(Hack the KISA)'를 11월 개최한다고 31일 밝혔다. 해킹 대상은 KISA가 실제 운영하는 홈페이지 5개다. 대상 홈페이지는 11월 15일 공개된다.

참가자 모집은 11월 1∼12일 진행된다. 신청자는 홈페이지를 모의 해킹할 수 있는 권한을 부여받아 11월 28일까지 대회에 참가할 수 있다.

단, 대회 참가 신청을 하지 않고 해킹을 시도하거나 5개 홈페이지 외 다른 홈페이지와 시스템에 해킹을 시도하는 행위는 정보통신망법 제48조 제1항에 따라 불법행위로 간주돼 민·형사상 책임을 물을 수 있다.

KISA는 국내 소프트웨어 분야 취약점을 파악하기 위해 2012년부터 '취약점 신고포상제'를 운영하고 있다. 올해는 처음으로 미국 국방부가 2016년 진행한 취약점 발굴 대회인 '핵 더 펜타곤'(Hack the Pentagon)을 본보기로 삼아 국내 공공기관 최초로 실제 홈페이지 대상 취약점 발굴 대회를 마련했다.

KISA는 대회를 통해 접수한 취약점의 파급도·난이도 등을 평가한 뒤 신고자에게 최대 1천만원의 포상금을 지급할 예정이다. 자세한 내용은 KISA 대표 홈페이지(www.kisa.or.kr)와 SNS 채널에서 확인할 수 있다.

KISA 이동근 침해사고분석단장은 "국내 기업들이 실제 운영하는 홈페이지를 대상으로 사전 동의 하에 합법적으로 취약점을 발굴하는 경진대회를 도입하기를 희망하는 경우 적극적으로 지원할 계획"이라고 말했다.



okko@yna.co.kr

(끝)

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>