한국중부발전, ‘한국중부발전을 뚫어봐!’ 사이버보안 경진대회 개최

9월 2일~4일 진행, 충청권 소재 대학(원)생만 신청 및 참가 가능
대상 1팀, 우수상 2팀, 장려상 3팀 등 총 6개팀 선정...사장상 수여

[보안뉴스 김영명 기자] 한국중부발전(사장 김호빈)은 2022 충청 사이버보안 컨퍼런스와 연계해 ‘제2회 한국중부발전을 뚫어봐! 사이버보안 경진대회’를 개최한다고 15일 밝혔다.

▲‘제2회 한국중부발전을 뚫어봐’ 사이버보안 경진대회 안내 포스터[이미지=한국중부발전]

이번 ‘제2회 한국중부발전을 뚫어봐! 사이버보안 경진대회’는 한국중부발전 외부 정보시스템이 공격 대상이며, 국정원 지부가 주최하고, 한국중부발전이 주관한다. 대회는 오는 9월 2일 오후 2시부터 4일 오후 6시까지 펼쳐지며, 참가신청 접수는 오는 26일까지 이메일로 진행된다.

참가 신청자격은 충청권 소재 대학생과 대학원생만 가능하며, 한 팀은 팀장 포함 4인 이하로 구성할 수 있다. 참가 신청을 확인, 검증하기 위해 각 소속대학의 지도교수 추천서 검증을 진행할 예정이다.

‘인증 및 세션 관리 취약점’ 등 13개 항목 심사기준 마련
지난해 9월 3일~5일에 열린 제1차 대회에 이어 올해 두 번째로 열린 이번 대회의 심사 기준은 △파일 업로드 △파일 다운로드 △인젝션 △홈페이지 관리자 또는 사용자 계정 절취 가능 △WAS 관리자 계정 절취 가능 △인증 및 세션 관리 취약점 △디렉터리 리스팅 취약점 △Stored XSS △매개변수 변조 취약점 △웹 소스코드 등에 DB 접속정보 평문 저장 △중요정보(SW 버전, 불필요 페이지 등) 외부노출 △Reflected XSS △실명 인증우회 가능 등 13개 항목으로 구성됐으며, 위험도에 따라 상-중-하로 나누어 배점이 이뤄진다. 발견 건수당 취약점을 항목별 개별 평가를 시행하게 된다.

심사위원은 정보보호 관련 내부 전문가 2명과 외부 전문가 3명 등 5명의 심사위원으로 구성된다. 세부 배점은 정보보안 관리실태평가 취약점 구분 적용에 따른 배점과 함께 취약점 중요도 등급 및 개수, 제출순서 등에 따라 가중치가 부여된다. 대회 참가자는 취약점 발견 건별 취약점 신고서 작성 후 이메일로 제출하면 된다.

이번 대회 시상은 한국중부발전 사장상으로 △대상 1팀(상금 200만원) △우수상 2팀(상금 각 150만원) △장려상 3팀(상금 각 100만원) 등 총 6개팀을 선정한다.

심사 기간은 9월 13일~16일이며, 수상자 발표는 9월 19일 이후 개별 통보될 예정이다. 시상식은 오는 9월 27일 대전컨벤션센터에서 국정원 주관 ‘2022 충청 사이버보안 컨퍼런스’ 행사와 통합해 시상한다.

대회 참가 신청서와 지도교수 추천서, 대회 취약점 신고서 등은 홈페이지에서 내려받을 수 있으며, 그밖에 자세한 내용은 한국중부발전 정보보안실로 문의하면 된다.
[김영명 기자(sw@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)