"네이버 보안 취약점 찾으면 상금 1000만원 드립니다"

머니투데이

차현아 기자

/사진제공=한국인터넷진흥원

한국인터넷진흥원(KISA)은 실제 운영하고 있는 홈페이지와 기업용 솔루션의 취약점을 찾는 모의해킹 대회인 '핵 더 챌린지(Hack the Callenge)' 대회를 내달 10일에 개최한다고 18일 밝혔다.

핵 더 챌린지는 KISA를 포함해 에스알(SR), 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트, 잉카인터넷, 지란지교시큐리티 등 9개 사업자의 홈페이지와 중앙관리 솔루션, 쇼핑몰 등을 모의해킹해 취약점을 발굴하는 대회다. 참가자들이 신고·제출한 취약점은 파급도와 발굴 난이도 등을 평가해 건당 최고 1000만원의 포상금이 지급된다.

올해는 참가 트랙을 난이도별로 구분해, 홈페이지를 대상으로 하는 일반 트랙과 솔루션을 대상으로 하는 고급 트랙 두 개로 운영한다. 고급 트랙에는 K-사이버방역 추진전략 일환으로 개발 중인 '개방형 분석 플랫폼'을 시범 운영할 방침이다. 고급트랙 참가자들은 취약점 발굴 대상과 분석 도구들을 설치한 가상환경 분석 플랫폼을 제공받는다.

이번 대회는 취약점 분석에 관심 있는 사람이면 누구나 개인 단위로 참여 가능하며, 오는 27일까지 신청하면 된다. 취약점 발굴 대상은 대회 당일인 다음달 10일에 공개한다. 자세한 내용은 인터넷침해사고대응지원센터(KrCERT) 홈페이지와 소셜미디어 채널 등에서 확인할 수 있다.

KISA는 2018년부터 과학기술정보통신부와 함께 KISA가 운영하고 있는 5개 홈페이지를 모의해킹해 취약점을 발굴하는 '핵 더 키사(Hack the KISA)' 대회를 진행해왔다. 최근에는 기업들과 함께 하는 '핵 더 챌린지' 대회로 확대해 운영하고 있다.

이원태 KISA 원장은 "핵 더 챌린지는 뛰어난 보안 인재들을 발굴해내고 숨은 취약점을 찾아 기업·기관 보안 관리를 강화하기 위해 진행하는 행사"라며 "앞으로도 대회 참여 기관과 발굴 분야를 늘려 정보보호 문화를 확산시키고 국가 사이버보안 수준을 제고하기 위해 최선을 다하겠다"고 말했다.