보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | "한국인터넷진흥원(KISA)을 해킹하라" [전자신문 Etnews 9월 2일자_전자신문 20180903일자 본지 11면]
아이디 | admin
날  짜 | 2018-09-03
조  회 | 68

"한국인터넷진흥원(KISA)을 해킹하라"


"한국인터넷진흥원(KISA)을 해킹하라"

한국인터넷진흥원(KISA)이 한국형 버그바운티(소프트웨어 신규 취약점 신고포상) 제도를 웹 서비스로 확대한다. 

'핵 더 키사(Hack the KISA·키사를 해킹하라)' 통해 웹 서비스 버그바운티 플랫폼을 만든다. 집단지성을 활용한 보안 취약점 발견·강화 체계를 민간으로 확대한다.

이동근 한국인터넷진흥원 침해사고분석단장은 “국내 보안 취약점 신고 포상제도는 2006년부터 시작했지만 보편화, 활성화에는 부족했다”면서 “화이트해커 활동을 늘리고 기업 보안수준을 높이는 마중물이 되도록 '핵 더 키사' 를 준비한다”고 2일 말했다.

보안취약점 신고포상제는 소프트웨어(SW)또는 서비스(홈페이지) 취약점을 찾아낸 사람에게 포상금을 지급하는 제도다. 해외서는 버그바운티(Bug Bounty)로 불리며 구글, 마이크로소프트(MS), 애플 등은 해당 제도를 활용한다. 

KISA는 4분기 목표로 '핵 더 키사'를 진행한다. 미국 국방부 주관 웹사이트 신고 포상제 '핵 더 펜타곤(Hack the Pentagon)에서 아이디어를 얻었다. 홈페이지 취약점으로 2014년 KT, 2015년 뽐뿌, 2017년 여기어때 등 개인정보유출·콘텐츠 위변조 사고가 발생했다.

법적 논란으로 웹 서비스 취약점 신고서비스는 제대로 활성화 되지 못했다. 정부통신망법 제48조에 따르면 '누구든 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신방에 침입해서는 안 된다'고 명시했다. 어길 시 5년 이하 징역 500만원 이하 벌금이 부과되며 미수범도 처벌 대상에 포함되는 등 엄격한 법이 적용되기 때문이다. 보안 취약점 신고포상제는 SW솔루션만이 대상이다. 

KISA는 기업 참여형 서비스 취약점 발굴로 기업 스스로 보안 수준을 향상 하도록 유도한다. 이 단장은 “KISA 홈페이지 대상으로 모의 해킹을 진행하고 발견된 취약점을 KISA에 신고, 평가 후 시상하는 방식으로 핵 더 키사를 진행할 계획”이라면서 “취약점 신고 포상제도를 민간에도 활성화 되도록 KISA가 하나의 플랫폼을 만들어 보여주는 것”이라고 덧붙였다.

KISA는 2006년부터 'SW 취약점 신고포상제도'를 운영한다. 한글과컴퓨터를 시작으로 카카오, LG전자, 안랩 등을 비롯해 올해 하우리, 엑스블록시스템즈 등 14개 기업이 공동운영사로 참여한다. 취약점 신고 활성화 위해 포상금액을 기존 500만원에서 올해 1분기 1000만원으로 확대했다. 

정영일기자 jung01@etnews.com 


목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 297
254 북한 해커 꼬리 잡기 [전자신문 Etnews 9월 13일자_전자신문 201.. 관리자 2018-09-14 30
253 끝나지 않은 랜섬웨어 '공포' [전자신문 Etnews 9월 1.. 관리자 2018-09-14 28
252 세상을 변혁시키는 원동력, 사물인터넷 [전자신문 Etnews 9월 11.. 관리자 2018-09-12 35
"한국인터넷진흥원(KISA)을 해킹하라" [전자신문 Etnews 9월 2.. 관리자 2018-09-03 69
250 게놈 정보의 민주화 [ET단상] [전자신문 Etnews 8월28일자_전자.. 관리자 2018-08-29 77
249 KISA, 온라인광고 관련 피해예방 나선다 [전자신문 Etnews 8월2.. 관리자 2018-08-29 74
248 과기정통부, 양자정보통신 등 고위험기술 투자 강화 [전자신문 .. 관리자 2018-08-29 73
247 “해킹-변조 걱정 사라졌네” 은행 공동 블록체인 인증서 나왔.. 관리자 2018-08-28 82
246 일감몰아주기 규제 강화에 대형 IT서비스업계도 촉각...매출 구.. 관리자 2018-08-28 77
245 北 라자루스...암호화폐거래소 '맥' 사용자 노렸다 [.. 관리자 2018-08-27 78
244 ICT코리아, 5년 뒤가 두렵다 [벼랑 끝 ICT코리아] [전자신문 Etn.. 관리자 2018-08-27 79
243 소프트웨어 보안, '왼쪽'으로 옮겨야 [전자신문 Etne.. 관리자 2018-08-22 84
242 기승전'암호화폐', 오픈소스 취약점마저 '암호화.. 관리자 2018-08-22 77
241 中 게임패드...동의 없이 과도한 개인정보 유출 [전자신문 Etnew.. 관리자 2018-08-22 88
240 양방향 고객 참여 지능형 AMI 미래 [전자신문 Etnews 8월20일자.. 관리자 2018-08-21 95
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265