최우수상에 동명대 Think 동아리 선정··· 웹서비스 관련 취약점들이 다수 차지
이 대회는 대학 정보보호 동아리를 대상으로 공개 또는 상용 S/W의 알려지지 않은 보안취약점을 찾아 분석보고서를 제출하도록 하고, KISA가 이를 심사하여 수상자를 선정하는 방식으로 진행됐다. 동아리의 취약점 분석능력을 향상시키고, 잠재적인 공격위협이 될 수 있는 S/W 보안 취약점을 사전에 발견하여 보안조치를 하기 위해 개최된 것이다.
최우수상에는 동명대 Think가 선정되었으며, 최다 우수 보고서를 제출하여 다수 출품상까지 수여하게 되었다. 우수상 2팀에 경북대 KERT와 전남대 정보보호119, 장려상 2팀에는 숭실대 ACK와 홍익대 HUST가 선정되었다. 이들 중 상위 3개팀 6명은 KISA의 지원을 받아 10월말 말레이시아에서 개최되는 'Hack In The Box 컨퍼런스' 참가 자격이 주어진다.
이번 대회를 진행한 KISA 허창열 팀장은 "이번 대회에 출품된 보고서는 웹서비스와 관련된 S/W 취약점들이 다수를 차지했고, 공개 또는 상용 S/W들에서 100여건의 취약점보고서가 접수되었으며, 이번에 발견된 취약점에 대해서는 S/W 제작사와 협조하여 취약점 패치 작업을 진행 중"이라고 밝혔다.
시상식은 8월 20일 대학정보보호동아리 하계워크숍과 연계하여 개최될 예정이다.
김정은 기자
jekim@itdaily.kr