김석환 한국인터넷진흥원장이 19일 서울 송파구 가락동 사옥에서 진행된 ‘핵 더 키사(Hack the KISA)’ 시상식에서 인사말을 하고 있다. /사진제공=한국인터넷진흥원한국인터넷진흥원(KISA)이 내년부터 민간 기업과 공동으로 해킹 대회를 여는 방안을 추진한다. 인터넷 기업의 서비스 보안 취약점을 해킹 대회를 통해 발견해 보완하자는 취지다.
김석환 인터넷진흥원장은 19일 서울 송파구 가락동 사옥에서 “내년부터는 해킹 대회를 기업 영역으로도 확대해서 (사이버 보안 대책 마련에) 효과적이고 도움이 되는 행사로 준비할 것”이라고 밝혔다.
인터넷진흥원은 지난달 자체 해킹 대회인 ‘핵 더 키사(Hack the KISA)’를 처음 열었다. 참가자들이 직접 인터넷진흥원 홈페이지를 해킹하면서 취약점을 찾도록 한 것이다. 이번 대회에는 485명이 참여했는데 이 중 28명이 60건의 유효한 취약점을 인터넷진흥원에 신고해 총 2,555만원의 포상금을 받았다. 이는 미국 국방부 주관으로 진행되는 해킹 대회 ‘핵 더 펜타곤(Hack the Pentagon)’의 사례를 참고한 것이다.
인터넷진흥원은 내년부터 민간 기업과 함께 해킹 대회를 진행하면 개인정보 피해 사례가 발생하기에 앞서 대형 서비스의 보안 취약점을 파악해 조처하는 게 가능할 것으로 기대하고 있다.
이번 대회에서 우수상을 받은 장형욱씨는 “우리나라는 아직 이런 대회에 부정적인 시선이 있는데 내년부터는 기업 쪽에서 참여해서 대형 포털이나 사이트, 모바일 애플리케이션(앱)의 보안 취약점을 찾아 개선하는 기회가 생겼으면 좋겠다”고 말했다.
아울러 인터넷진흥원은 가정용 폐쇄회로(CC)TV인 ‘IP 카메라’ 해킹 사건으로 두드러진 사물인터넷(IoT) 보안 문제를 해결하기 위한 대응에도 나선다. 인터넷에 연결된 기기를 검색해 보안 취약점을 발견하면 이에 대처하는 방식이다. 다만 기업과 개인의 동의가 필요해 본격적인 작업은 내년 하반기부터 진행될 예정이다.
이동근 인터넷진흥원 침해사고분석단장은 “국정감사에서도 IP 카메라 등 IoT 보안 취약점과 관련해 지적이 나왔고 사고가 계속 발생해서 올해 시스템을 구축했다”면서 “내년 상반기 시범 운용을 거친 뒤 본격적인 기기 점검에 나설 것”이라고 말했다.
