엔키, ‘대한에어 코리아 버그바운티 이벤트’ 개최

(지디넷코리아=남혁우 기자)엔키(대표 이성권)는 오는 ‘2023 코드게이트 국제해킹방어대회 & 글로벌 보안 컨퍼런스’를 맞이해 취약점 제보 이벤트인 ‘대한에어 코리아 버그바운티’를 진행한다고 21일 밝혔다.

21일 오전 10시부터 25일 오전 9시까지 진행하는 이번 이벤트는 가상의 항공사인 ‘대한에어 코리아’의 ‘채용페이지’에 숨겨진 취약점을 찾아 제보하는 형태로 진행된다.

취약점 제보는 웹서비스 혹은 소프트웨어 등에서 외부 침입자들의 공격을 받을 수 있는 잠재적 보안 허점을 찾아내고 제보하는 것을 이른다.

버그캠프 포스터(이미지=엔키)

관심있는 화이트 해커는 누구든지 참여 가능하며, 참여 방법도 간단하다. 버그바운티 플랫폼인 버그캠프에 로그인해 접속할 수 있다. 가상의 항공사인 ‘대한에어 코리아’의 ‘채용페이지’에서 한개의 취약점 찾은 후, 기한 내에 버그캠프 취약점 티켓을 제출하면 1차 신청이 완료된다.

티켓을 제출한 순서대로 순위가 매겨지며 이후 25일 코엑스에서 진행되는 ‘2023 코드게이트 국제해킹방어대회 & 글로벌 보안 컨퍼런스’의 체험존에서 플래그를 획득할 수 있는 공격 재현에 성공해야 참여가 완성된다. 1등에게는 에어팟 프로 2세대가 지급된다.

사전공개이벤트인 ‘대한에어 코리아 버그바운티’외에도 25일 당일 현장 이벤트도 진행된다. 체험존 내 엔키 부스에서 제공되는 코드를 분석하여 5분 동안 20개의 문자를 찾고 순서대로 입력하는 방식로 진행되며 한 문자당 50점이 배점된다. 총 600점을 넘기는 참가자에게 스타벅스 기프티콘을 증정한다. 현장 이벤트와 '대한에어 코리아 버그바운티'는 중복으로 참여가 가능하다.

버그바운티 플랫폼인 버그캠프를 운영하고 있는 ㈜엔키는 화이트 해커들의 취약점 제보를 독려하기 위해 이번 이벤트를 기획됐다.

이성권 엔키 대표는 “해커들의 공격이 고도화되고 빈번해지는 가운데 화이트해커들의 활동을 지속적으로 독려하겠다”고 밝혔다.

남혁우 기자(firstblood@zdnet.co.kr)