- KISA·7개 민간기업과 공동 개최…최대 포상금 1,000만원
[SRT(에스알 타임스) 박은영 기자] SRT 운영사 SR(대표이사 권태명)은 한국인터넷진흥원(KISA)의 ‘핵 더 챌린지(Hack the Challenge) 2021’ 대회에 공동운영사로 참여한다고 9일 밝혔다.
‘핵 더 챌린지’는 기업의 홈페이지나 서비스를 해킹해 취약점을 발견한 화이트해커에게 포상금을 지급하는 ‘보안 취약점 신고포상제(버그 바운티: Bug Bounty)’다.
화이트해커란 ‘선의의 해커’라는 의미로 보안 전문가들을 통칭한다. 인터넷시스템과 개인 컴퓨터시스템을 고의적으로 파괴하는 ‘블랙해커(black hacker)’나 ‘크래커(cracker)’와 대비되는 개념이다.
SR과 한국인터넷진흥원, 7개 민간기업 등 총 9개 기관이 공동 개최한다. 대회는 오는 10일부터 23일까지 운영한다.
버그 바운티 기반 취약점 탐색은 빠르게 취약점을 개선할 수 있어 해외의 경우 포상 규모가 커지고 글로벌 기업의 참여도가 높아지는 등 세계적으로 시장이 커지고 있다.
국내는 한국인터넷진흥원 중심으로 공동운영사들이 참여하며 버그 바운티 제도가 운영되고 있다. 버그 바운티를 통한 취약점 신고 건수와 포상 건수도 증가하는 추세다.
SR은 이번 대회에서 참가자를 대상으로 SR 홈페이지를 해킹할 수 있도록 안전한 환경을 지원하고 취약점을 제보 받을 예정이다. 또 신고 된 취약점 개선을 통해 고객들에게 더 나은 서비스를 제공해 신뢰도를 높이고 보안 취약점 포상제도가 상시 운영될 수 있는 기반을 마련할 계획이다.
이번 대회는 사전 참가신청자에 한해 참여할 수 있다. 홈페이지 등 취약점 발굴 대상은 공정성을 위해 대회당일 안내될 예정이다.
자세한 내용은 인터넷침해사고대응지원센터 홈페이지와 KISA 사회관계망서비스(SNS) 채널에서 확인할 수 있다.
권태명 SR 대표이사는 “이번 대회는 SR이 더욱 안전한 디지털 환경을 구축할 수 있는 기회로 국내 공기업 최초로 버그 바운티 대회에 참여하는 만큼 국내 시장에도 모범적인 선례가 될 수 있기를 바란다”며 “아주 사소한 보안 취약점이라도 가볍게 여기지 않고 확실하게 보완해 사이버 위협으로부터 더욱 안전한 기업으로 만들겠다”고 말했다.