Home > 전체기사

한국중부발전, ‘한국중부발전을 뚫어봐!’ 사이버보안 경진대회 개최

  |  입력 : 2022-08-15 15:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
9월 2일~4일 진행, 충청권 소재 대학(원)생만 신청 및 참가 가능
대상 1팀, 우수상 2팀, 장려상 3팀 등 총 6개팀 선정...사장상 수여


[보안뉴스 김영명 기자] 한국중부발전(사장 김호빈)은 2022 충청 사이버보안 컨퍼런스와 연계해 ‘제2회 한국중부발전을 뚫어봐! 사이버보안 경진대회’를 개최한다고 15일 밝혔다.

▲‘제2회 한국중부발전을 뚫어봐’ 사이버보안 경진대회 안내 포스터[이미지=한국중부발전]


이번 ‘제2회 한국중부발전을 뚫어봐! 사이버보안 경진대회’는 한국중부발전 외부 정보시스템이 공격 대상이며, 국정원 지부가 주최하고, 한국중부발전이 주관한다. 대회는 오는 9월 2일 오후 2시부터 4일 오후 6시까지 펼쳐지며, 참가신청 접수는 오는 26일까지 이메일로 진행된다.

참가 신청자격은 충청권 소재 대학생과 대학원생만 가능하며, 한 팀은 팀장 포함 4인 이하로 구성할 수 있다. 참가 신청을 확인, 검증하기 위해 각 소속대학의 지도교수 추천서 검증을 진행할 예정이다.

‘인증 및 세션 관리 취약점’ 등 13개 항목 심사기준 마련
지난해 9월 3일~5일에 열린 제1차 대회에 이어 올해 두 번째로 열린 이번 대회의 심사 기준은 △파일 업로드 △파일 다운로드 △인젝션 △홈페이지 관리자 또는 사용자 계정 절취 가능 △WAS 관리자 계정 절취 가능 △인증 및 세션 관리 취약점 △디렉터리 리스팅 취약점 △Stored XSS △매개변수 변조 취약점 △웹 소스코드 등에 DB 접속정보 평문 저장 △중요정보(SW 버전, 불필요 페이지 등) 외부노출 △Reflected XSS △실명 인증우회 가능 등 13개 항목으로 구성됐으며, 위험도에 따라 상-중-하로 나누어 배점이 이뤄진다. 발견 건수당 취약점을 항목별 개별 평가를 시행하게 된다.

심사위원은 정보보호 관련 내부 전문가 2명과 외부 전문가 3명 등 5명의 심사위원으로 구성된다. 세부 배점은 정보보안 관리실태평가 취약점 구분 적용에 따른 배점과 함께 취약점 중요도 등급 및 개수, 제출순서 등에 따라 가중치가 부여된다. 대회 참가자는 취약점 발견 건별 취약점 신고서 작성 후 이메일로 제출하면 된다.

이번 대회 시상은 한국중부발전 사장상으로 △대상 1팀(상금 200만원) △우수상 2팀(상금 각 150만원) △장려상 3팀(상금 각 100만원) 등 총 6개팀을 선정한다.

심사 기간은 9월 13일~16일이며, 수상자 발표는 9월 19일 이후 개별 통보될 예정이다. 시상식은 오는 9월 27일 대전컨벤션센터에서 국정원 주관 ‘2022 충청 사이버보안 컨퍼런스’ 행사와 통합해 시상한다.

대회 참가 신청서와 지도교수 추천서, 대회 취약점 신고서 등은 홈페이지에서 내려받을 수 있으며, 그밖에 자세한 내용은 한국중부발전 정보보안실로 문의하면 된다.
[김영명 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)