[데일리비즈온 이동림 기자] 한국인터넷진흥원(KISA)이 새해부터 민간 기업과 공동으로 해킹 대회를 여는 방안을 추진한다. 

김석환 인터넷진흥원장은 19일 서울 송파구 가락동 사옥에서 “내년부터는 해킹 대회를 기업 영역으로도 확대해서 (사이버 보안 대책 마련에) 효과적이고 도움이 되는 행사로 준비할 것”이라고 밝혔다.

인터넷진흥원은 지난달 자체 해킹 대회인 ‘핵 더 키사(Hack the KISA)’를 처음 열었다. 참가자들이 직접 인터넷진흥원 홈페이지를 해킹하면서 취약점을 찾도록 한 것. 이번 대회에는 485명이 참여해 이 중 28명이 60건의 유효한 취약점을 인터넷진흥원에 신고해 총 2555만 원의 포상금을 받았다. 이는 미국 국방부 주관으로 진행되는 해킹 대회 ‘핵 더 펜타곤(Hack the Pentagon)’의 사례를 참고한 것이다. 

인터넷진흥원은 내년부터 민간 기업과 함께 해킹 대회를 진행하면 개인정보 피해 사례가 발생하기에 앞서 대형 서비스의 보안 취약점을 파악해 조처하는 게 가능할 것으로 기대하고 있다.

아울러 인터넷진흥원은 가정용 폐쇄회로(CC)TV인 ‘IP 카메라’ 해킹 사건으로 두드러진 사물인터넷(IoT) 보안 문제를 해결하기 위한 대응에도 나선다. 인터넷에 연결된 기기를 검색해 보안 취약점을 발견하면 이에 대처하는 방식이다. 다만 기업과 개인의 동의가 필요해 본격적인 작업은 내년 하반기부터 진행될 예정이다. 

이동근 인터넷진흥원 침해사고분석단장은 “국정감사에서도 IP 카메라 등 IoT 보안 취약점과 관련해 지적이 나왔고 사고가 계속 발생해서 올해 시스템을 구축했다”면서 “내년 상반기 시범 운용을 거친 뒤 본격적인 기기 점검에 나설 것”이라고 말했다.