KISA "홈페이지 해킹하면 1000만원 상금"...4분기 '핵 더 키사' 개최

- 버그 바운티 '보안 취약점 신고포상제' 활성화 전략

 

한국인터넷진흥원(KISA)이 오는 4분기부터 자사의 홈페이지를 해킹하면 최대 1000만원의 상금을 지급하는 대회를 추진한다. '보안 취약점 신고 포상제' 활성화를 통해 기업의 보안성을 제고하겠다는 취지에서다.

2일 KISA에 따르면 이 같은 골자의 모의해킹대회 '핵 더 키사(Hack the KISA)'를 4분기에 개최할 예정이다. 이 대회는 KISA가 운영 중인 '버그바운티' 프로그램의 일환으로, 화이트해커가 취약점을 찾아내면 취약점 수준에 따라 일정한 보상을 해주는 방식으로 운영된다.

구글, 마이크로소프트(MS) 등 해외 주요 기업들은 일찌감치 다양한 버그바운티 프로그램을 운영하고 있다. 미국의 국방부인 펜타곤은 '핵 더 펜타곤'(Hack the Pentagon)을 진행, 보안 수준을 점검한다.

KISA는 2006년 포상금이 없는 보안 취약점 신고 포상제를 운영했으며, 2012년부터 정부 지원을 받아 포상금을 지급하기 시작했다. 현재 한글과컴퓨터, 네이버, 카카오, 등 14개 기업이 해당 프로그램에 참여하고 있다.

이동근 KISA 침해사고분석단장은 "포상금은 건당 5만∼1000만원으로, 위험하고 파급도가 큰 취약점에 많이 배정된다"며 "추후 기업 동의를 얻어 취약점 발굴이 필요한 서비스와 홈페이지를 선정해 취약점 발굴 모델을 확산할 계획"이라고 말했다.

한편 지난해 보안 취약점 신고제에 따라 지급된 포상금은 2억 5190만원으로 전년대비 4695만원 줄었다. 반면 신고 건수는 696건에서 810건으로 늘었고, 포상 건수도 382건에서 411건으로 증가했다.