default_top_notch
default_news_top
default_news_ad1
default_nd_ad1

“홈피-IoT 장비의 취약점을 찾아라”

기사승인 2020.10.21  14:53:38

공유
default_news_ad2

- 사이버 보안 경연 대회...‘핵 더 챌린지 2020’...KISA주관

'핵더 챌린지 2020'포스터

[e경제뉴스 임명재 기자] 한국인터넷진흥원(KISA)이 국내 최대 규모 사이버 보안 경연대회인 ‘K-사이버 시큐리티 챌린지 2020’의 일환으로, 실제 민간 기업이 운영하고 있는 홈페이지 및 IoT 장비 등의 취약점을 찾는 ‘핵 더 챌린지(Hack the Callenge)’ 대회를 개최한다.

KISA는 SW에 대한 취약점을 사전에 파악하고 보안을 강화하기 위해 지난 2012년부터 취약점 신고포상제를 운영하고 있다.

그러나 홈페이지의 경우, 취약점을 악용한 홈페이지 변조 및 개인정보 유출 등의 사고가 끊이지 않고있지만 취약점 발굴을 불법으로 간주하고 있어 그동안 민간 보안전문가가 취약점을 찾아내는데 여러 한계가 있었다.

이에 KISA는 지난 2018년, 실제 운영하고 있는 5개 홈페이지의 취약점을 모의해킹을 통해 발굴하는 ‘핵 더 키사(Hack the KISA)’ 대회를 국내 공공기관 최초로 개최했다.

이를 시작으로 지난 2019년에는 홈페이지 취약점 신고포상제를 민간에 확산하기 위해 민간 기업 3곳과 함께 ‘핵 더 챌린지(Hack the Challenge)’로 대회를 확대해 운영했다.

올해 눈여겨볼 부분은 지난해보다 대상과 범위가 늘어났다는 점이다. 우선 기업의 참여를 확대했으며, 모두 5개 기업*과 공동으로 대회를 진행하게 된다. 또한, 기존 홈페이지뿐 아니라 KISA와 공동 운영사가 지정하는 IoT 장비, 솔루션 등을 대상으로 취약점을 발굴할 수 있는 기회가 제공된다.

이번 대회는 누구나 개인 단위로 참여 가능하며, 오는 23일 오후 6시까지 참가 신청을 하면 된다.

취약점 발굴 대상은 대회 당일인 11월 3일(화) 공개한다. 신고·제출한 취약점은 파급도, 난이도 등 평가를 통해 건당 최고 1000만 원의 포상금이 지급될 예정이다.

자세한 내용은 KISA 홈페이지 (www.kisa.or.kr) 공지사항과 SNS 채널 등을 통해 확인할 수 있다.

KISA 이동근 침해사고분석단장은 “그동안 핵 더 챌린지에서 일반적인 보안 점검으로 확인이 어려웠던 취약점 발굴 및 보완을 통해 국가 사이버 보안수준 향상에 기여할 수 있었다”며, “ 앞으로 기업 내 자발적인 서비스 취약점 발굴 및 취약점 신고포상제 등의 정보보호 문화를 확산할 수 있도록 노력하겠다”고 말했다.

 

임명재 기자 economynews@daum.net

<저작권자 © e경제뉴스 무단전재 및 재배포금지>
default_news_ad5
default_side_ad1
default_nd_ad2

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

default_side_ad4
default_nd_ad6
default_news_bottom
default_nd_ad4
default_bottom
#top
default_bottom_notch