한국인터넷진흥원(KISA)가 해킹으로 KISA 홈페이지의 보안 취약점을 발견해 신고하는 참가자에게 최대 포상금 1000만원을 지급하는 모의 해킹대회를 4분기에 실시한다고 2일 밝혔다.

‘해크 더 KISA(Hack the KISA)‘라고 이름 붙여질 이 행사는 일명 ‘화이트해커’의 활동을 독려하는 차원에서 마련됐다.

KISA는 화이트해커를 발굴하고 이들의 활동을 장려하기 위해 다양한 사업을 벌여왔다. 2012년 10월부터 소프트웨어 신규 보안 취약점 신고포상제를 운영해왔으며, 현재 13개 민간기업이 공동으로 참여하고 있다.

정부 관계부처와 공동으로 주관하는 ‘해킹 방어대회’도 매년 개최하고 있다.

그러나 법적 규제 때문에 웹 서비스(홈페이지)에 대한 보안취약점 신고는 활성화되지 못했다. KISA가 공격 대상을 자사 홈페이지로 한정한 것도 같은 이유에서다. 관련법에 따르면 ”허용된 접근권한을 넘어 정보통신망에 침입”하는 행위는 불법으로 간주돼 처벌 대상이 된다.  

KISA는 이번 행사를 통해 민간업체의 참여도 유도한다는 계획이다.

이동근 KISA 침해사고분석단장은 KISA 홈페이지 대상으로 모의 해킹을 진행하고 발견된 취약점을 KISA에 신고, 평가 후 시상하는 방식으로 핵 더 키사를 진행할 계획”이라며 ”취약점 신고 포상제도를 민간에도 활성화 되도록 KISA가 하나의 플랫폼을 만들어 보여주는 것”이라고 설명했다.

올해 초 김석환 KISA 원장은 ”미국 국방부는 특정 기간을 정해 ‘핵 더 펜타곤(Hack The Pentagon)‘이라는 해킹대회를 여는데, 우리도 ‘핵 더 키사(Hack The KISA)’ 한 번 해보자는 게 요구사항이었다”고 밝힌 바 있다.

기사 출처 : https://www.huffingtonpost.kr/entry/story_kr_5b8ba5fde4b0162f47244cdd

댓글 없음:

댓글 쓰기