댓글 0
기사입력
: 2021.10.19 09:37
[시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 11월10일부터 23일까지 기관과 민간기업이 운영하는 홈페이지나 기업용 솔루션을 대상으로 취약점을 찾는 '핵 더 챌린지' 대회를 개최한다.
이번 대회에는 KISA를 포함해 기관·민간 기업 총 9곳(에스알, 네이버, 모비젠, 삼성SDS, 신세계디에프, 엔씨소프트, 잉카인터넷, 지란지교시큐리티)이 참여한다. 취약점 발굴 대상은 홈페이지, 중앙관리 솔루션(기업용 솔루션), 쇼핑몰 등이다.
KISA는 홈페이지를 대상으로 하는 일반 트랙과 솔루션을 대상으로 하는 고급 트랙으로 운영한다. 고급 트랙의 경우 K-사이버방역 추진전략의 일환으로 개발 중인 '개방형 분석 플랫폼'을 시범 적용해 참가자에게 취약점 발굴 대상과 분석 도구들을 설치한 가상환경의 분석 플랫폼을 제공한다.
취약점 분석에 관심 있는 국민이면 누구나 개인 단위로 참여할 수 있다. 참가 신청은 오는 10월27일 오후 6시까지다. KISA는 파급도, 발굴난이도 등을 평가해 건당 최고 1000만원의 포상금을 지급한다.
이원태 KISA원장은 "핵 더 챌린지는 뛰어난 보안 인재들을 발굴해내고 숨은 취약점을 찾아 기업·기관의 보안 관리를 강화하는 역할을 수행하고 있다"며 "KISA는 앞으로도 대회 참여 기관 및 발굴 분야를 확대해 정보보호 문화를 확산시키고 국가 사이버보안 수준 제고에 최선을 다하겠다"고 말했다.
