숨은 보안 취약점 찾아라…KISA, 내달 '핵 더 챌린지' 개최

[이데일리 김국배 기자] 한국인터넷진흥원(KISA)은 기관·기업과 함께 홈페이지 및 기업용 솔루션을 대상으로 보안 취약점을 찾는 ‘핵 더 챌린지’ 대회를 개최한다고 18일 밝혔다.

이번 대회는 KISA를 포함해 에스알(SR), 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트 등 총 9개 기관·기업이 참여해 취약점 발굴 대상이 기업용 솔루션, 쇼핑몰 등으로 확대됐다.

(사진=KISA)

난도별로 구분해 홈페이지를 대상으로 하는 일반 트랙과 솔루션을 대상으로 하는 고급 트랙으로 나눠 운영된다. 고급 트랙에는 K-사이버 방역 추진 전략의 일환으로 개발되고 있는 ‘개방형 분석 플랫폼’을 시범 적용해 참가자에게 취약점 발굴 대상과 분석 도구를 설치한 가상환경의 분석 플랫폼을 제공한다.

취약점 발굴 대상은 대회 당일인 내달 10일 공개될 예정이다. 신고·제출한 취약점의 파급력, 발굴 난이도에 따라 건당 최고 1000만원의 포상금이 지급된다. 대회 참가 신청은 오는 27일 오후 6시까지다.

이원태 KISA 원장은 “핵 더 챌린지는 뛰어난 보안 인재들을 발굴해내고 숨은 취약점을 찾아 기업·기관의 보안 관리를 강화하는 역할을 수행하고 있다”며 “앞으로도 대회 참여 기관 및 발굴 분야를 확대해 정보보호 문화를 확산시키고 국가 사이버보안 수준 제고에 최선을 다하겠다”고 했다.