한국교통안전공단(이사장 권병윤)이 오는 30일부터 다음달(12월) 1일까지 이틀간 웹서비스 취약점 발굴·보강을 위한 `TS 보안 허점을 찾아라` 대회를 개최한다고 밝혔다.
공단은 나날이 발전하는 해킹 기술에 적극 대응하기 위해 이번 대회를 연다고 설명했다.
민간 보안전문가 집단지성을 활용해 웹사이트 취약점을 사전 발굴하고 선제적으로 대처함으로써 정보보안을 더욱 강화한다는 목표다.
대회는 42개의 공단 외부 웹사이트 중 5개를 일정기간 동안 개방하고, 참가팀들은 파일 업로드·다운로드 취약, 중요 정보 외부노출 등 웹사이트 취약점을 찾아내는 것으로 진행된다.
참가대상은 불법 해킹 방지를 위해 민간 보안 3개 단체(한국정보보호협회, 한국정보보호학회, 한국융합보안학회) 회원으로 회사·대학에 소속된 대표팀(최대 1팀, 팀당 4명 이내)에 한정된다.
시상은 각 팀이 발굴한 보안취약점 유형에 따라 파급도·난이도 등을 평가해 대상 1팀, 최우수 2팀, 우수상 3팀으로 6팀에게 총 1천만 원의 상금과 상장이 수여될 예정이다.
참가신청서·기타 자세한 사항은 공단 홈페이지 공지사항에서 보면 된다.
권병윤 공단 이사장은 "민간 보안전문가, 즉 화이트 해커를 활용한 취약점 발굴은 지금까지 공단이 정보보안을 위해 해온 것과는 다른, 새로운 시도"라며, "웹사이트 취약점 개선을 위한 많은 시도와 적극적인 노력으로 국민의 소중한 정보보호에 앞장서 행동하는 공공기관이 되겠다"고 밝혔다.
관련뉴스
