Home > 전체기사

청주대·상명대 연합팀, 소프트웨어 개발보안 경진대회 ‘대상’ 수상

  |  입력 : 2021-09-16 09:34
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
제8회 소프트웨어 개발보안 경진대회, 25개 팀 경연 펼쳐 12개 팀 수상

[보안뉴스 박미영 기자] 행정안전부와 한국인터넷진흥원은 ‘제8회 소프트웨어 개발보안 경진대회’에서 수상한 12개 팀을 공개했다.

[사진=행안부]


소프트웨어 개발보안 경진대회는 미래 소프트웨어 개발인력으로 활약할 대학생들에게 안전한 소프트웨어 개발 방법(Secure Coding: 해킹사고의 주요 원인인 보안약점이 없도록 SW를 개발하는 방법)을 널리 알리고 우수인력을 발굴하기 위해 매년 개최되고 있으며, 올해로 8회째를 맞이했다.

이번 대회는 8월 초 예선대회를 거쳐 선발된 25개 팀이 ‘슬기로운 랜선생활’을 주제로 창의적인 아이디어를 제시하고 그 아이디어를 소프트웨어에 반영하는 끝장개발의 방식으로 8월 26일부터 27일까지 무박2일간 진행됐다.

더불어 코로나19 상황을 고려해 온라인으로 진행됐으며, 온라인 환경에서도 현장 분위기 느낌이 날 수 있도록 대회 기간 동안 참가인원 전원이 화상회의 시스템에 참가했다.

행안부는 창의성과 공공성·완성도 등의 개발역량과 시큐어코딩 적용의 적절성 등의 보안역량을 평가해 행안부장관상 6개 팀(대상 1개 팀, 최우수상 2개 팀, 우수상 3개 팀), 한국인터넷진흥원장상 3개 팀(장려상), 한국정보보호학회장상 3개 팀(장려상) 등 총 12개의 수상팀을 선정했다.

대상은 ‘홈 트레이닝 랜선 선생님’을 개발한 ‘팀A’팀이 수상했으며, 최우수상은 ‘안전한 공유 저장소’를 개발한 ‘The Lonely Hacker’팀과 ‘출입자 수기명부 관리 시스템’을 개발한 ‘오렌지’팀이 선정됐다.

대상을 수상한 청주대·상명대 ‘팀A’팀(김태형, 권순범, 김현빈)은 “외출하기 어려운 상황으로 홈 트레이닝족이 증가함에 따라 집에서도 쉽고 정확한 운동을 할 수 있는 서비스를 개발했고, 개발과정에서 보안을 고려함으로써 편리하고 안전한 서비스를 구현하고자 노력했다”고 밝혔다. 특히 “개발보안이 생소했지만, ‘SW개발보안 가이드’를 참고하고 기술교육을 들음으로써 개발보안을 적용할 수 있었다”고 덧붙였다.

△홈 트레이닝 랜선 선생님 HEALTHY LAN LIFE: 인공지능 기술인 PoseNet을 활용해 실시간으로 신체 부위별 각도를 계산하고, 사용자가 따라 하고자 하는 목표 영상과 자신의 웹캠 화면을 비교해 목표자세와 오차를 줄일 수 있는 정확한 운동 자세 트레이닝을 지원하는 서비스다.

최우수상을 수상한 서울대의 ‘The Lonely Hacker’팀(정재영)은 “재택근무와 비대면 수업 등으로 클라우드 저장소를 통해 악성파일이 유포되는 일이 증가해, 비밀번호가 걸린 압축 파일의 악성파일을 확인할 수 있는 서비스를 개발했다”며, “이번 대회로 시큐어코딩을 처음 접했지만, 앞으로는 개발보안 교육에 관심을 갖고 안전한 소프트웨어를 개발할 수 있도록 노력하겠다”고 소감을 밝혔다.

△Safe Shared Storage: 클라우드 저장소에서 비밀번호가 걸린 압축파일을 Virus total(무료로 파일 검사를 제공하는 웹사이트)을 활용해 악성파일인지 판별하고, 안전한 파일이라면 다른 사람과 공유할 수 있는 다운로드 링크가 생성되는 파일 공유 서비스다.

최우수상을 수상한 가천대의 ‘오렌지’팀(이재훈)은 “다중이용시설에서 사용하는 수기명부의 글씨가 알아보기 어렵고 타인의 개인정보가 노출되는 문제가 있으므로, 수기명부를 전산화해 편리하고 안전하게 관리할 수 있는 출입자 수기명부 관리시스템을 개발했다”며, “개발자의 입장에서 보안의 중요성을 알 수 있었던 대회였다”고 밝혔다.

△출입자 수기명부 관리시스템: 다중이용시설을 방문하는 출입자는 출입기록을 입력하고 관리자는 출입기록을 확인할 수 있으며, 출입기록은 4주 후 파쇄가 가능하고 작성 시 타인의 개인정보를 열람할 수 없어 수기명부 관리 규정을 간편하게 지킬 수 있는 서비스다.

정선용 행정안전부 디지털정부국장은 “이번 대회로 ‘슬기로운 랜선생활’이라는 주제에 걸맞은 참신한 아이디어들이 소프트웨어로 구현되는 과정을 지켜볼 수 있었다”며, “본 대회가 개발보안의 중요성을 인식하게 되는 좋은 계기가 됐길 바라며, 개발보안 역량을 갖춘 우수한 인재를 발굴하기 위해 지속적인 노력을 기울이겠다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)