세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
SECUINSIDE 2016서 취약점 찾기 대회 ‘CTB’ 열려
  |  입력 : 2016-05-24 16:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
임베디드 장비나 IoT 기기에서 알려지지 않은 취약점 찾기

[보안뉴스 김태형] 오는 7월 11일부터 12일까지 고려대학교 인촌기념관에서 개최되는 ‘SECUINSIDE 2016’에서 취약점 찾기 대회인 ‘Capture The Bugs Challenge(CTB, www.secuinside.com/2016/ctb.html)’를 진행한다.

이번 CTB는 ‘SECUINSIDE 2016’의 부대 행사로 열리는 것으로, 임베디드 장비나 IoT 기기에서 기존 알려지지 않은 취약점을 발견하고 패치하도록 해서 보다 안전한 인터넷 환경 조성을 목적으로 마련됐다.


CTB 대상 제품은 스마트TV, 스마트폰, 스마트 워치, Router/SWITHCH, Home Router(공유기), CCTV, 기타 IoT 기기 등이며, 이외에 IoT 기기, 모바일 및 네트워크 장비도 가능하고 Best Seller 제품에 대한 도전에는 우선권을 부여한다.

이번 CTB 행사에 참가 예정자(팀)는 대상 제품의 회사 이름과 정확한 모델명을 7월 4일까지 이메일(ctb@secuinside.com)로 발송해야 한다. CTB 운영진은 참가자가 보낸 해당 제품을 포함할 것인지에 대해서 결정한 후에 7월 5일까지 회신할 예정이다.

운영진이 해당 제품을 대회에 포함하기로 했다면, 참가자(팀)은 해당 모델에서 어떤 유형의 취약점을 찾았는지 운영진에게 메일을 발송하고 운영진은 참가자에게 각 취약점 유형별로 대략적인 상금을 결정해 제시한다. 운영진과 참가자(팀)이 서로 동의할 경우, 참가자는 컨퍼런스 현장에서 본인이 발견한 취약점을 시연한 후, 성공하면 상금을 지급하는 형태로 진행된다.

한편, 이번 행사 참가자의 공통 필수사항으로는 △Capture The Bugs 행사 당일 기준으로, 소프트웨어 버전이 최신 업데이트된 환경에서 시연 △현재 활성화된 서비스나 시스템을 공격하지 않으며, 관련 법률의 위반 행동 절대 금지 △Capture The Bugs 행사에 제출되는 취약점은 공개되거나, 이전에 보고되지 않은 취약점만 인정 △참가자는 현장에서 심사위원 입회 하에 제한시간 30분 이내로 공격에 성공해야 함 △참가자는 공격에 성공했을 경우, 반드시 보고서 등의 형태로 작성해 운영진에게 제출하는 것까지를 포함하고 있다.

포상 기준은 취약점의 파급력, 기술력, 보고서 등을 기준으로 3등급 포상 규모로 선정한다. △A 등급은 500만원 이상 △B 등급 500만원 미만~100만원 이상 △C 등급 100만원 미만의 포상금이 수여된다. 수상자에게는 상금 이외에도 △대상 1팀에게는 ‘미래창조과학부 장관상’ △최우수상 1팀에게 ‘한국인터넷진흥원 원장상’ △우수상 1팀에게 ‘고려대학교 정보보호대학원 원장상’ △최고 영재상(1명, 최연소)으로 ‘한국정보기술연구원 원장상’ 등이 수여된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)