KISA “해킹대회, 내년에는 민간과 함께 추진할 것”

실시간
뉴스

솔루션

KISA “해킹대회, 내년에는 민간과 함께 추진할 것”

디지털데일리 발행일 2018-12-19 14:50:26

홍하나

URL복사

[디지털데일리 홍하나기자] 한국인터넷진흥원(KISA)은 내년부터 자체 해킹대회인 ‘핵 더 키사(Hack the KISA)’를 민간기업과 공동으로 추진할 계획이다. 취약점 신고 포상제 공동 운영사 가운데 의향이 있는 곳과 함께 진행해 대회 규모를 확산한다는 것이다.

김석환 KISA 원장<사진>은 19일 가락청사에서 ‘핵 더 키사’와 관련해 “내년에는 기업들의 참여를 확대해 효과적이고 도움이 될 수 있도록 준비할 것”이라고 밝혔다.

KISA는 2012년 10월부터 보안 취약점 신고 포상제를 운영하고 있다. 프로그램, 홈페이지 등의 취약점을 찾아 신고자에게 포상금을 지급하는 제도다. 기업입장에서는 발견하지 못한 취약점을 찾을 수 있는 이점이다. 현재 LG전자 네이버, 카카오, 한글과컴퓨터, 안랩 등 총 15개 기업과 공동운영하고 있다. 포상은 1년에 4번 정기적으로 이뤄지며, 특별포상은 수시로 이뤄지고 있다.

핵 더 키사는 김석환 원장이 주도하면서 올해 처음으로 실시됐다. 김 원장은 대규모 홈페이지의 취약점 노출사고가 빈번하지만, 공익적 취약점 발굴 활동이 불법이라는 점에 주목했다. 따라서 기업 기관이 자발적으로 서비스를 개방하고 민간과 협력해 취약점을 발굴할 수 있는 ‘핵 더 키사’를 공공기관 최초로 추진하게 됐다.

핵 더 키사는 지난달 15일부터 28일까지 약 2주간 진행됐다. 전자문서 통합지원센터, KISA, KISA의 인터넷통계정보검색시스템 등 총 5개 홈페이지가 대상이다. 대회에는 총 485명의 민간 보안 전문가가 참여했다.

이날 대회에는 참여자 59명이 총 163건의 취약점을 신고하며 뜨거운 반응을 보였다. 결과적으로KISA는 유효한 보안 취약점 60건을 선정하고, 총 28명에 2555만원의 상금을 수여했다.

이동근 침해사고분석단장은 “일상적인 점검에서 발견하지 못한 취약점을 다양한 분석시각을 통해 새로운 취약점을 찾을 수 있었다”면서 “준비과정에서 KISA의 보안 현황을 재점검하고 내실화하는 계기가 됐다”고 밝혔다.

이어 “단일 이벤트성으로 끝내는 것이 아니라 공동 운영사를 찾아 계속 운영해나갈 계획”이라면서 “구체적인 기획안을 준비해 기업을 설득하는 것이 관건”이라고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr