제8회 버그바운티 대회 시상식 개최
- 11월 26일(화) 자연과학캠퍼스 삼성학술정보관에서 진행
- 2015년 대학 최초로 버그바운티 대회 시작, 8회째 성공적 개최
정보통신처(처장 최형기)는 11월 26일(화) 자연과학캠퍼스 삼성학술정보관에서 제8회 버그바운티 대회 시상식을 개최했다.
버그바운티는 제품이나 서비스의 보안 취약점을 찾아 신고한 참가자에게 포상금을 지급하는 형식의 대회로, 삼성전자, Google, MS, 메타 등 유수의 글로벌 기업에서도 활발히 시행 중이다. 선의의 목적으로 해커 활동을 하는 이른바 화이트 해커들이 자신의 명예를 높이고 경제적 보상을 얻기 위해 버그바운티 대회에 참여하고 있는 것으로 알려져있다.
일반적인 해킹 대회와 달리 버그바운티 대회는 실제 운영 중인 IT 서비스와 시스템을 대상으로 학생들이 대회에 직접 참여한다는 점이 특징이다. 그만큼 높은 위험과 난이도를 감수해야 하기 때문에 버그바운티 대회는 충분한 준비와 보안 역량을 갖춘 조직에서만 진행할 수 있는 도전적인 행사다. 우리 대학은 2015년 국내 대학 최초로 이 대회를 개최한 이래 올해까지 총 8회의 대회를 개최해 오고 있다.
정보통신처 관계자는 "이 대회는 학교의 정보 자산을 더욱 안전하게 지키기 위한 담대한 시도이며 교육 기관으로서 보안의 책임성을 갖는 문화 정착 노력이 드러나는 사례로 대회가 시사하는 바가 크다"고 평가했다.
올해 열린 제8회 대회는 11월 4일(월)부터 11월 10일(일)까지 성황리에 진행되었으며, 이 기간 동안 여러 보안 취약점이 발견되고 개선됨으로써 학교의 실질적인 보안 수준을 한 단계 높이는 성과를 거두었다.
특히 정보보안에 대한 사회적 관심이 커짐에 따라 이번 대회에서는 예년보다 더 높은 수준의 보고서들이 접수되어 열띤 경쟁을 보였다. 접수된 보고서들은 교내외 전문가로 구성된 평가위원회의 심사를 거쳐 수상자가 결정되었다. 수상자는 다음과 같다.
○ 최우수상: 전자전기공학부 김재원
○ 우수상: 소프트웨어학과(대학원) 김영석, 소프트웨어학과 서원렬, 과학수사학과(대학원) 박시현, 과학수사학과(대학원) 신지호
○ 장려상: 컴퓨터교육과 김동호, 컴퓨터교육과 이세찬, 소프트웨어학과(대학원) 송성현
최형기 정보통신처장은 시상식 축사에서 "학생들이 보안과 화이트 해킹 관련 재능을 마음껏 펼치며 실력을 갈고닦을 수 있는 기회를 제공한 것에 큰 의미가 있다"며 "학교는 학생들이 발견한 취약점을 개선함으로써 정보보안 수준을 높이는 상호간의 윈-윈이 이루어진 대회였다"고 말했다.