공모기간, 오는 10월 1일부터 24일까지

SW에 포함된 보안약점 찾기 및 조치방안 제시

[보안뉴스 김경애] ‘SW 개발보안’은 안전한 SW를 만들기 위한 첫걸음이며 개발자의 인식이 중요한 성공요인이다. 이에 미래의 SW 개발자인 대학생을 대상으로 ‘SW 개발보안’을 널리 알리고 활성화시키고자 ‘소프트웨어 개발보안 경진대회’가 개최된다.

안전행정부가 주최하고, 한국인터넷진흥원과 한국정보보호학회가 공동주관하는 이번 대회는 제시된 SW에 포함된 보안약점 찾기 및 조치방안으로, 제시하는 SW에 포함된 보안약점을 진단하고, 진단사유 및 조치방안을 제시하면 된다. 또한 취약한 소스코드의 경우 안전하게 수정하면 된다.

보안약점은 해킹 등 실제 보안사고에 악용되는 보안취약점의 근본원인이 되는 SW 허점, 결점, 오류 등을 뜻한다. 보안약점 기준은 행정기관 및 공공기관 정보시스템 구축·운영 지침으로 SW 보안약점 47개 항목이다.

참가자격은 전문대학 및 일반대학 대학생(대학원생 참가 제한) 개인 및 팀(팀으로 참가 시 3명 이내로 제한, 시상 시 1팀은 1인으로 간주)이며, 참가방법은 참가신청서 및 제출물을 이메일(swcontest@kisa.or.kr)로 제출하면 된다.

공모기간은 오는 10월 1일부터 24일까지이며, 발표는 오는 11월 6일 개별 통보할 예정이다.

심사기준(예시)은 보안약점 진단의 경우, 진단결과의 적절성, 진단유형의 다양성에 대해 심사하며, 발생원인 서술은 취약코드 및 사유설명의 적절성에 대해 심사한다. 또한 조치 방안은 개선 방안의 정확성, 적절성에 대해 심사하고, 개선 코드는 개선 코드의 우수성에 대해 심사할 예정이다.

시상은 대상(1점)과 최우수상(1점)인 안전행정부 장관상, 우수상(4점)인 한국인터넷진흥원장상(2점), 한국정보보호학회장상(2점)이며, 오는 11월 10일 ‘SW 보안 컨퍼런스’에서 시상할 계획이다.

참가양식, 보안약점 분석 대상 SW 소스코드, 보안약점 기준 등은 대회 홈페이지(http://www.kisa.or.kr/swcontest/index.html)에서 다운로드가 가능하며, 좀더 자세한 사항은 한국인터넷진흥원 홈페이지를 참고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>