페이스북과 구글, 아태 지역 보안인들 위해 두 번째 행사 연다

올해 열렸던 바운티콘에 이어 내년에도 두 번째 행사 개최...장소는 싱가포르
1월까지 진행되는 CTF 행사에서 좋은 성적 거두면 페이스북이 행사로 초대

[보안뉴스 문가용 기자] 페이스북과 구글이 이번 주 아태지역에서의 버그 헌팅 컨퍼런스인 바운티콘(BountyCon)을 내년에도 공동으로 개최할 것이라고 발표했다. 바운티콘은 올해 3월 처음으로 열렸던 바 있다.

[이미지 = iclickart]

처음 실시된 바운티콘은 이틀 간 열리는 행사로, 보안 업계의 유명 상금 사냥꾼들이 강사로 나서며 각종 라이브 해킹 행사로 총 상금 12만 달러가 지출되기도 했다. 이번 행사로 찾아낸 취약점은 총 40개였다.

두 번째 바운티콘은 2020년 4월 4~5일에 싱가포르에서 열릴 예정이다. 역시나 아태 지역에서 활동하는 보안 전문가들을 주요 대상으로 기획될 것이지만, 그렇다고 다른 지역의 보안 전문가들을 행사장에 오지 못하게 하는 건 아니다.

행사장에서는 페이스북과 안드로이드의 보안 팀이 각종 프레젠테이션도 발표할 예정이며, 고품질(혹은 가격이 높은) 취약점을 발굴하고 각 기업에 제출하는 방법과 팁을 공유할 것이라고 한다. 여기에 세계적으로 손꼽히는 전문가들도 함께 참여할 것이라고 페이스북은 예고했다.

라이브 해킹 시연의 대상은 페이스북이라는 플랫폼 자체와 구글 플레이에 있는 앱들이 될 것이는 내용도 발표됐다.

그 외에도 2020년 1월 26일까지 ‘캡처 더 플래그(CTF)’ 대회가 열린다는 내용도 공개됐다. 아직 상세한 내용이 공개되지는 않았지만, “웹 애플리케이션 보안부터 리버스 엔지니어링까지 다양한 기술을 발휘해야만 좋은 성적을 낼 수 있을 것”이라고 안내됐다.

CTF 행사와 관련하여서는 이 페이지(https://www.facebook.com/whitehat/ctf/bountycon2020/flags/)를 참조하는 것이 좋다. 찾아낸 깃발을 제출하는 곳도 바로 이 페이지라고 한다. 관심이 있는 보안 전문가라면 이 페이지에 지속적으로 접속할 것을 권장한다.

많은 깃발을 찾아냈을 때의 이점은 무엇일까? 페이스북은 “바운티콘에 초대 받을 확률이 높아진다”고 설명한다. “이번 CTF 대회 기간 동안 많은 깃발을 찾아낸 전문가들을 행사에 초대할 예정입니다. 당연히 비행기 표와 숙박은 저희가 책임지고요.”

페이스북은 “아태 지역에서 열리는 최대의 보안 및 버그 헌팅 컨퍼런스인 만큼 얼마 되지 않는 바운티콘의 초청권이 충분한 동기부여가 되기를 바란다”고 덧붙였다. “세계적인 보안 전문가와 보안 팀들과 가까이서 만날 기회도 거머쥐시길 바랍니다.”

3줄 요약
1. 페이스북과 구글이 아태 지역 보안 전문가들을 위해 여는 행사, 바운티콘.
2. 내년에도 싱가포르에서 두 번째 행사가 개최되는 것으로 결정됨.
3. 1월까지 진행되는 CTF 행사에서 좋은 성적 거두면 공짜로 바운티콘 참석 가능.
[국제부 문가용 기자(globoan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)