‘핵 더 챌린지’는 기업의 홈페이지나 서비스를 해킹해 취약점을 발견한 화이트해커에게 포상금을 지급하는 ‘보안 취약점 신고포상제’로 SR과 한국인터넷진흥원, 7개 민간기업 등 9개 기관이 공동으로 23일까지 운영한다. 버그 바운티 기반 취약점 탐색은 빠르게 취약점을 개선할 수 있어 해외의 경우 포상 규모가 커지고 글로벌 기업의 참여도가 높아지는 등 세계적으로 시장이 확대되고 있다.
국내에는 한국인터넷진흥원을 중심으로 공동 운영사들이 참여해 버그 바운티 제도가 운영되고 있으며 버그 바운티를 통한 취약점 신고 건수와 포상 건수도 증가하는 추세다. SR은 이번 대회에서 참가자를 대상으로 SR 홈페이지를 해킹할 수 있도록 안전한 환경을 지원하고 취약점을 제보받을 예정이다.
또한 신고된 취약점 개선을 통해 고객들에게 더 나은 서비스를 제공해 신뢰도를 높이고 향후 보안 취약점 포상제도가 상시 운영될 수 있는 기반을 마련할 계획이다. 이번 대회는 사전 참가 신청자에 한해 참여할 수 있고 홈페이지 등 취약점 발굴 대상은 공정성을 위해 대회 당일 안내할 예정이다.
권태명 SR 대표이사는 “이번 대회는 SR이 더욱 안전한 디지털 환경을 구축할 수 있는 기회로 국내 공기업 최초로 버그 바운티 대회에 참여하는 만큼 국내 시장에도 모범적인 선례가 될 수 있기를 바란다”며 “아주 사소한 보안 취약점이라도 가볍게 여기지 않고 확실하게 보완해 사이버 위협으로부터 더욱 안전한 기업으로 만들겠다”고 밝혔다.
박창식 경인본부 기자 ilyo11@ilyo.co.kr
