"인터넷진흥원(KISA)을 해킹하라"

[아이뉴스24 김국배 기자] 한국인터넷진흥원(KISA)이 보안 취약점을 찾는 자체 버그바운티(bug bounty)를 진행할 전망이다.

아울러 25억 원의 예산을 들여 사이버 위협 정보 관련 빅데이터센터를 구축하기로 했다.

KISA는 지난 23일 기자간담회를 열어 홈페이지 등 보유하고 있는 정보자산을 대상으로 보안 취약성을 찾는 해킹대회 개최를 검토중이라고 밝혔다.

이른바 '핵 더 키사(Hack The KISA·가칭)'로, 미 국방부가 진행하고 있는 '핵 더 펜타곤(Hack The Pentagon)'을 참조해 추진할 예정이다. 상금 정보 등은 아직 공개하지 않았다.

공개 이벤트를 통해 우수한 보안 전문가를 발굴·양성하고, 보안 취약점 개선 등 정보보호 문화 확산을 위해 앞장서고자 한다는 게 KISA 측 설명이다.

김석환 원장은 이날 기자간담회를 통해 "우리는 그 동안 자치단체나 공공기관을 대상으로 정보보호 수준을 진단하고 인증하는 역할을 해왔다"며 "뒤집어서 KISA는 그런 부분에서 어느 정도 수준인지 질문을 받아본 적이 있는가"라고 운을 뗐다.

그러면서 "우리도 링 위에 올라가서 진정성 있게 게임을 해보자는 게 제 요구사항"이라고 버그바운티 대회 추진 배경을 설명했다.

또 "KISA가 관여하는 해킹대회가 세 개가 있는데 문제풀이 방식이라 큰 도움은 안 된 것 같다"고 언급하기도 했다.

빅데이터센터도 구축한다. 신규·대용량 침해사고 대응을 위한 머신러닝 기반 분석체계를 구현한다. 유사 침해사고를 신속하게 식별하고 피해 파급도, 위험도 산정 등 전체 분석시간을 단축한다.

김 원장은 "사이버테러 지능화에 대비해 빅데이터센터를 올해 구축한다"며 "인공지능(AI) 기반으로 사례를 수집·분석하고 탐지하는 시스템을 갖춘다"고 말했다.

이어 "그렇게 갖춘 데이터를 기업에 그대로 공개해 보안 상품화할 수 있게 하겠다"고 덧붙였다.

한편 올해 1월말 기준 KISA 예산은 1천764억 원, 인력은 642명이다.