한국인터넷진흥원(KISA)이 실제 운영하는 홈페이지의 보안 취약점을 찾는 모의 해킹 대회가 열린다.

KISA는 이같은 '핵 더 키사(Hack the KISA)'를 다음달 개최한다고 31일 밝혔다. 해킹 대상은 KISA가 실제 운영하는 홈페이지 5개다. 대상 홈페이지는 다음달 15일 공개된다.

올해 처음열리는 핵 더 키사의 참가자 모집은 다음달 1~12일 진행된다. 신청자는 홈페이지를 모의 해킹할 수 있는 권한을 부여받아 다음달 28일까지 대회에 참가할 수 있다.

대회 참가 신청을 하지 않고 해킹을 시도하거나 5개 홈페이지 외 다른 홈페이지와 시스템에 해킹을 시도하는 행위는 정보통신망법에 의해 처벌을 받을 수 있다.

KISA는 국내 소프트웨어 분야 취약점을 파악하기 위해 2012년부터 취약점 신고포상제를 운영하고 있다. 올해는 처음으로 미국 국방부가 2016년 진행한 취약점 발굴 대회인 '핵 더 펜타곤'(Hack the Pentagon)을 본보기로 삼아 국내 공공기관 실제 홈페이지 대상 취약점 발굴 대회를 마련했다.

KISA는 대회를 통해 접수한 취약점의 파급도·난이도 등을 평가한 뒤 신고자에게 최대 1000만원의 포상금을 지급할 예정이다. 자세한 내용은 KISA 대표 홈페이지(www.kisa.or.kr)와 SNS 채널에서 확인할 수 있다.

이동근 KISA 침해사고분석단장은 "국내 기업들이 실제 운영하는 홈페이지를 대상으로 사전 동의 하에 합법적으로 취약점을 발굴하는 경진대회를 도입하기를 희망하는 경우 적극 지원할 계획"이라고 말했다.