SR, ‘핵 더 챌린지(Hack the challenge) 2021’ 개최
SR, ‘핵 더 챌린지(Hack the challenge) 2021’ 개최
  • 선병규 기자
  • 승인 2021.11.09 09:38
  • 댓글 0
이 기사를 공유합니다

KISA·7개 민간기업과 공동 개최해 취약점 탐색…최대 포상금 1천만원

[국토일보 선병규 기자] SRT 운영사 SR(대표이사 권태명)은 한국인터넷진흥원(KISA)의 ‘핵 더 챌린지(Hack the Challenge) 2021’ 대회에 공동운영사로 참여해 10일(수)부터 대회를 공동 개최한다.

 ‘핵 더 챌린지’는 기업의 홈페이지나 서비스를 해킹해 취약점을 발견한 화이트해커에게 포상금을 지급하는 ‘보안 취약점 신고포상제(버그 바운티; Bug Bounty)’로, SR과 한국인터넷진흥원, 7개 민간기업 등 총 9개 기관이 함께 개최해 이달 23일까지 운영한다.

 버그 바운티 기반 취약점 탐색은 빠르게 취약점을 개선할 수 있어 해외의 경우 포상 규모가 커지고 글로벌 기업의 참여도가 높아지는 등 세계적으로 시장이 커지고 있다. 국내는 한국인터넷진흥원 중심으로 공동운영사들이 참여하며 버그 바운티 제도가 운영되고 있으며, 버그 바운티를 통한 취약점 신고 건수와 포상 건수도 증가하는 추세다.

SR은 이번 대회에서 참가자를 대상으로 SR 홈페이지를 해킹할 수 있도록 안전한 환경을 지원하고 취약점을 제보 받을 예정이다.

또한, 신고된 취약점 개선을 통해 고객들에게 더 나은 서비스를 제공해 신뢰도를 높이고, 향후 보안 취약점 포상제도가 상시 운영될 수 있는 기반을 마련할 계획이다.

 이번 대회는 사전 참가신청자에 한해 참여할 수 있으며, 홈페이지 등 취약점 발굴 대상은 공정성을 위해 대회 당일 안내될 예정이다. 자세한 내용은 인터넷침해사고대응지원센터 홈페이지(www.krcert.or.kr)와 KISA SNS 채널에서 확인할 수 있다.

권태명 SR 대표이사는 “이번 대회는 SR이 더욱 안전한 디지털 환경을 구축할 수 있는 기회로, 국내 공기업 최초로 버그 바운티 대회에 참여하는 만큼 국내 시장에도 모범적인 선례가 될 수 있기를 바란다”고 말했다.