[디지털데일리 홍하나기자] 한국인터넷진흥원(KISA)은 내년부터 자체 해킹대회인 ‘핵 더 키사(Hack the KISA)’를 민간기업과 공동으로 추진할 계획이다. 취약점 신고 포상제 공동 운영사 가운데 의향이 있는 곳과 함께 진행해 대회 규모를 확산한다는 것이다.
김석환 KISA 원장<사진>은 19일 가락청사에서 ‘핵 더 키사’와 관련해 “내년에는 기업들의 참여를 확대해 효과적이고 도움이 될 수 있도록 준비할 것”이라고 밝혔다.
KISA는 2012년 10월부터 보안 취약점 신고 포상제를 운영하고 있다. 프로그램, 홈페이지 등의 취약점을 찾아 신고자에게 포상금을 지급하는 제도다. 기업입장에서는 발견하지 못한 취약점을 찾을 수 있는 이점이다. 현재 LG전자 네이버, 카카오, 한글과컴퓨터, 안랩 등 총 15개 기업과 공동운영하고 있다. 포상은 1년에 4번 정기적으로 이뤄지며, 특별포상은 수시로 이뤄지고 있다.
핵 더 키사는 김석환 원장이 주도하면서 올해 처음으로 실시됐다. 김 원장은 대규모 홈페이지의 취약점 노출사고가 빈번하지만, 공익적 취약점 발굴 활동이 불법이라는 점에 주목했다. 따라서 기업 기관이 자발적으로 서비스를 개방하고 민간과 협력해 취약점을 발굴할 수 있는 ‘핵 더 키사’를 공공기관 최초로 추진하게 됐다.
핵 더 키사는 지난달 15일부터 28일까지 약 2주간 진행됐다. 전자문서 통합지원센터, KISA, KISA의 인터넷통계정보검색시스템 등 총 5개 홈페이지가 대상이다. 대회에는 총 485명의 민간 보안 전문가가 참여했다.
이날 대회에는 참여자 59명이 총 163건의 취약점을 신고하며 뜨거운 반응을 보였다. 결과적으로KISA는 유효한 보안 취약점 60건을 선정하고, 총 28명에 2555만원의 상금을 수여했다.
이동근 침해사고분석단장은 “일상적인 점검에서 발견하지 못한 취약점을 다양한 분석시각을 통해 새로운 취약점을 찾을 수 있었다”면서 “준비과정에서 KISA의 보안 현황을 재점검하고 내실화하는 계기가 됐다”고 밝혔다.
이어 “단일 이벤트성으로 끝내는 것이 아니라 공동 운영사를 찾아 계속 운영해나갈 계획”이라면서 “구체적인 기획안을 준비해 기업을 설득하는 것이 관건”이라고 강조했다.
<홍하나 기자>hhn0626@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34LG헬로 송구영 대표이사 재선임…사업 수익성 개선 '총력'
2024-11-21 18:33:01드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10논란의 ‘퐁퐁남’ 공모전 탈락…네이버웹툰 공식 사과 “외부 자문위 마련할 것”
2024-11-22 14:23:57쏘카·네이버 모빌리티 동맹 순항…네이버로 유입된 쏘카 이용자 86%가 ‘신규’
2024-11-22 12:58:15