10일부터 23일까지 진행…최대 포상금 1000만원

SRT 운영사 SR은 기업의 홈페이지나 서비스 등을 해킹해 취약점이나 프로그램 오류(버그)를 발견한 화이트 해커에게 포상금을 지급하는 한국인터넷진흥원(KISA)의 ‘핵 더 챌린지(Hack the Challenge)’ 대회에 공동운영사로 참여, 오는 10일부터 공동 개최한다고 9일 밝혔다.

핵 더 챌린지 대회는 ‘보안 취약점 신고포상제(버그 바운티·Bug Bounty)’로 SR과 KISA, 7개 민간기업 등 총 9개 기관이 함께 개최한다. 대회는 오는 23일까지 운영된다. 상금은 최대 1000만원이라고 SR은 설명했다.

버그 바운티 기반 취약점 탐색은 취약점이나 버그 등을 빠르게 개선할 수 있어 해외에서는 포상 규모가 커지고 글로벌 기업의 참여도가 높아지는 등 세계적으로 시장이 커지고 있는 추세다. 국내에서는 KISA를 중심으로 공동운영사들이 참여해 버그 바운티 제도가 운영되고 있고, 버그 바운티를 통한 취약점 신고·포상 건수도 증가하고 있다.

SR은 이번 대회에서 참가자가 SR 홈페이지를 해킹할 수 있도록 안전한 환경을 지원하고, 취약점 제보를 받을 계획이다. 신고된 취약점 개선을 통해 고객에게 더 나은 서비스를 제공해 신뢰도를 높이고, 향후 보안 취약점 포상제도가 상시 운영될 수 있는 기반을 마련하겠다고 SR은 설명했다.

SR 관계자는 “평소 보안 취약점을 알기란 쉽지 않다. 이번 대회를 통해 어디를 공격받을 수 있는지 파악해 보안 취약점을 명확하게 보완할 수 있을 것이라 기대하고 있다”고 말했다.

핵 더 챌린지 대회는 사전 참가신청자에 한해 참여할 수 있다. 홈페이지 등 취약점 발굴 대상은 공정성을 위해 대회 당일 안내될 예정이다. 자세한 내용은 인터넷침해사고대응지원센터 홈페이지와 KISA 사회관계망서비스(SNS) 등에서 확인할 수 있다.

권태명 SR 대표이사는 “이번 대회는 SR이 더욱 안전한 디지털 환경을 구축할 수 있는 기회다. 국내 공기업 최초로 버그 바운티 대회에 참여하는 만큼 국내 시장에도 모범적인 선례가 될 수 있기를 바란다”면서 “사소한 보안 취약점이라도 가볍게 여기지 않고 확실하게 보완해 사이버 위협으로부터 더욱 안전한 기업으로 만들겠다”고 밝혔다.

조택영 기자 cty@viva100.com