한국정보보호진흥원(원장 황중연 www.kisa.or.kr)은 1일 정보보호 기술훈련 시나리오 공모전을 마련, 현재 응모자를 모집하고 있다고 밝혔다. 2009년 1월26일까지 진행될 이번 공모전에는 정보보호 전문가 외 대학생과 일반인들까지 함께 참여할 수 있다.

이번 공모전의 주제는 악성봇, 홈페이지 변조, 주요 웹 취약점 대응 등 인터넷 환경의 정보보호 신규 취약점 대응이다. KISA는 접수된 작품을 심사해 그중 우수작품을 뽑을 예정이며, 선정된 시나리오는 전문가의 자문을 거친 뒤 정보보호 온라인 학습장 프로그램으로 구현할 예정이다.

공모전 심사 기준은 기존 시나리오 내용과 중복되어선 안 된다는 것. 특히 KISA측은 서비스방해공격 대응기술 및 크로스사이트스크립팅(XSS) 취약점 대응기술 등 최근 OWASP(Open Web Application Security Project)에서 발표한 주요 웹 취약점에 대한 시나리오를 작성하는 것도 좋다고 밝혔다.

지상호 KISA 동향분석팀장은 “이번 공모전이 정보보호에 관심있는 대학생 및 일반인들에게 열려있는 건 물론, 언더그라운드 해커들의 참여도 유도했다”며 “다양하고 새로운 정보보호 신규 취약점 등을 파악해 훈련 프로그램을 강화하는 데 목적을 두고 있다”고 말했다.

현재 KISA가 운영하는 정보보호 온라인 학습장에는 시스템 보안, 네트워크 보안, 어플리케이션 보안, 홈페이지 보안, 디지털 포렌식 분야에서 170여개의 시나리오가 있으며, 이용자들로 하여금 학습하도록 하고 있다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>