인터넷진흥원, ‘K-사이버 시큐리티 챌린지 2019’ 홈페이지 취약점 발굴 대회 개최

[이뉴스투데이 강민수 기자] 한국인터넷진흥원은 ‘K-사이버 시큐리티 챌린지 2019’ 일환으로 KISA와 민간기업 3곳(네이버, 리디, 소테리아)이 함께 실제 운영 홈페이지를 대상으로 취약점을 찾는 ‘핵 더 챌린지’ 경진대회를 다음달 4일부터 10일까지 개최한다고 31일 밝혔다.

홈페이지 취약점을 악용해 홈페이지 변조, 개인 정보 유출 사고 등이 지속적으로 발생함에도 법률에 의해 홈페이지 취약점 발굴은 불법으로 간주 돼 민간 보안전문가 공익적 홈페이지 취약점 발굴에 한계가 있었다.

이에 지난해 한국인터넷진흥원은 운영 중인 5개 사이트를 개방해 민간 보안전문가 집단지성을 활용한 모의해킹을 통해 취약점을 발굴하는 ‘핵 더 키사’ 경진대회를 우리나라 공공기관 처음으로 개최한 바 있다.

‘핵 더 키사’에는 총 485명이 참가해 163건 취약점이 발굴·신고 됐으며 이 중 60개 유효 취약점에 대해 총 2555만원 포상금이 지급됐다.

유효 취약점 중에는 일반적인 보안 점검으로 확인이 어려운 취약점도 존재하여 취약점 발굴의 중요성을 부각시키기도 했다.

올해 개최되는 ‘핵 더 챌린지’ 경진대회는 홈페이지 취약점 신고포상제의 민간 확산을 위해 민간 기업과 공동 진행된다. 

대회 기간 동안 참가자들에게는 한국인터넷진흥원이 제공하는 홈페이지 1개와 대회 공동 운영사 3곳이 지정하는 홈페이지들을 대상으로 모의해킹 할 수 있는 정당한 권한이 부여된다.

모의해킹 대상 범위는 대회 시작일인 다음달 4일 한국인터넷진흥원 홈페이지 공지사항 및 SNS를 통해 공개될 예정이다. 신고된 취약점은 파급도·난이도 등에 대한 평가를 통해 건당 최고 1000만원 포상금이 지급된다.

이동근 한국인터넷진흥원 침해사고분석단장은 “핵 더 챌린지 경진대회 모델은 자사 홈페이지에 대한 해킹 예방뿐 아니라 국가 전반 사이버 보안수준 향상에도 기여할 수 있다”며 “한국인터넷진흥원은 앞으로 국내 기업들이 실제 운영하는 홈페이지를 대상으로 사전 동의하에 합법적으로 취약점 발굴 모델 도입을 희망하는 경우 적극 지원할 계획”이라고 말했다.