SR, 상금 1천만원 ‘핵 더 챌린지 2021’ 개최

[한국금융신문 권혁기 기자] SRT 운영사 SR(대표이사 권태명)이 상금 1000만원이 걸린 한국인터넷진흥원(KISA)의 ‘핵 더 챌린지(Hack the Challenge) 2021’ 대회에 공동운영사로 참여한다.

10일부터 SR과 한국인터넷진흥원이 공동 개최하는 ‘핵 더 챌린지’는 기업의 홈페이지나 서비스를 해킹해 취약점을 발견한 화이트해커에게 포상금을 지급하는 ‘보안 취약점 신고포상제(버그 바운티·Bug Bounty)’로, SR과 한국인터넷진흥원, 7개 민간기업 등 총 9개 기관이 함께 개최해 23일까지 운영한다.

9일 SR에 따르면 버그 바운티 기반 취약점 탐색은 빠르게 취약점을 개선할 수 있어 해외의 경우 포상 규모가 커지고 글로벌 기업의 참여도가 높아지는 등 세계적으로 시장이 커지고 있다. 국내는 한국인터넷진흥원 중심으로 공동운영사들이 참여하며 버그 바운티 제도가 운영되고 있으며, 버그 바운티를 통한 취약점 신고 건수와 포상 건수도 증가하는 추세다.

SR은 이번 대회에서 참가자를 대상으로 SR 홈페이지를 해킹할 수 있도록 안전한 환경을 지원하고 취약점을 제보 받을 예정이다. 또한, 신고된 취약점 개선을 통해 고객들에게 더 나은 서비스를 제공해 신뢰도를 높이고, 향후 보안 취약점 포상제도가 상시 운영될 수 있는 기반을 마련할 계획이다.

이번 대회는 사전 참가신청자에 한해 참여할 수 있으며, 홈페이지 등 취약점 발굴 대상은 공정성을 위해 대회 당일 안내될 예정이다. 자세한 내용은 인터넷침해사고대응지원센터 홈페이지와 KISA SNS 채널에서 확인할 수 있다.

권태명 SR 대표이사는 “이번 대회는 SR이 더욱 안전한 디지털 환경을 구축할 수 있는 기회로, 국내 공기업 최초로 버그 바운티 대회에 참여하는 만큼 국내 시장에도 모범적인 선례가 될 수 있기를 바란다”며 “아주 사소한 보안 취약점이라도 가볍게 여기지 않고 확실하게 보완해 사이버 위협으로부터 더욱 안전한 기업으로 만들겠다”고 말했다.

권혁기 기자 khk0204@fntimes.com