‘POC해킹/보안 기술논문 대상’...국내 정보보호↑

해커들이 만든 잡지 ‘해킹과보안’ 수익금으로 논문대상 상금 마련

“해킹 실력자 발굴·연구분위기 조성→한국 정보보호 발전”...목적

해외 해커들이 한국을 공격해 주요 정보와 한국인의 개인정보를 빼내가는 사건들이 계속 발생하고 있다. 이에 순수한 열정을 가진 국내 기술력 있는 해커들을 발굴하고 계속적인 연구활동을 할 수 있도록 기반을 마련해 줘야 한다는 목소리가 높아지고 있다.

한편 해커들이 직접 연구한 연구 결과물인 논문을 발표하는 장인 ‘POC해킹/보안 기술논문 대상’ 이 마련돼 정보보호 관계자들과 해커들의 관심이 집중되고 있다.

시큐리티프루프(www.securityproof.org) 운영자 반젤리스는 “이번 POC해킹/보안 기술논문 대상은 한국의 실력있는 해커들을 발굴·양성하고 새로운 해킹·보안 기술 연구 분위기를 조성하기 위해 기획됐다”며 “연구 결과물들이 대한민국 보안에 기여할 수 있는 밑거름이 됐으면 한다”고 밝혔다.

한편 이번 대회 상금은 지난해 10월에 창간한 ‘해킹과 보안’(www.securityproof.org/maga.html) 잡지의 수익금으로 전액 지급될 예정이다.

해킹과 보안의 기술적 내용이 주를 이루는 ‘해킹과 보안’ 잡지는 지난 10월에 창간호가 발간됐으며 올해 5월 중으로 2호가 발간될 예정이다. 잡지에 글을 기고한 해커들 대부분은 원고료도 받지않고 순수하게 국내 해킹·보안 기술 발전에 이바지하는 마음으로 원고를 준비해 잡지에 게재하고 있다.

또 해커들 자신들이 직접 만든 잡지의 수익금으로 이번 ‘POC해킹/보안 기술논문 대상’도 치러지게 돼 그들의 해킹과 보안에 대한 순수한 열정이 만들어낸 대회라고 할 수 있어 더 뜻깊은 대회로 자리매김될 전망이다.

이번 논문대상에 대해 반젤리스는 “공모분야는 알려지지 않은 원격 취약점 및 제로데이, 운영체제에 존재하는 취약점 분석 등 다양하다”며 “대한민국 국민이라면 누구나 참가가 가능하다”고 말했다.

또 그는 “다른 논문대상에 비해 시상내역이 작은 편이다. 이는 상금내역 대부분이 ‘해킹과보안’ 잡지 판매수익금으로 마련되기 때문”이라며 “대신 입상논문에 대해서는 국제 해킹·보안컨퍼런스 POC2008(www.powerofcommunity.net/home.html)에서 발표할 기회를 제공할 것”이라고 덧붙였다.

국제 해킹·보안 컨퍼런스 POC는 지난 2006년 1회 대회를 시작으로 올해 3회째를 맞으며 지난 2007 대회(www.boannews.com/media/view.asp?idx=8093&search=title&find=POC)에서는 국내·외 해킹보안인력 400여 명이 참석해 아시아를 대표하는 해킹컨퍼런스로 발전을 거듭하고 있다.

한편 논문대상과 관련해 반젤리스는 “국내 해커들에게 더 많은 기회를 제공하는 것이 논문대상의 목적이기 때문에 순수한 의도의 기업후원이라면 받아들일 수 있다”며 “후원업체들에게는 논문대상에서 발표된 최신 해킹보안 기술들을 제공할 계획”이라고 덧붙였다.

<POC해킹/보안 기술논문 대상 개요>

■ 공모 분야

- 알려지지 않은 원격 취약점 및 0-day

- 운영체제에 존재하는 취약점 분석

- Windows 어플리케이션 취약점

- Trojan, worm, malware 관련 테크닉

- 독창적인 웹 해킹과 보안

- 하드웨어 해킹

- 암호학

- 자동화된 취약점 분석

- Forensics

- Wireless Hacking

- P2P 해킹 테크닉

- rootkit 관련 테크닉

- 외국 주요 어플리케이션 취약점 분석 및 공격

- 기타 해킹/보안과 관련된 모든 분야

■참가자격

- 대한민국 국민이라면 누구라도 참가가 가능

■응모기간

- 응모 마감일: 2008년 9월 10일

■시상내역

- 대 상: 1편, 상장 및 상패, 상금 100만원 및

해외 해킹/보안 컨퍼런스 참가 기회 제공

- 최우수상: 1편, 상장 및 상패, 상금 100만원

- 우 수 상: 1편, 상장 및 상패, 상금 50만원

- 장 려 상: 3편, 상장 및 상패, 상금 20만원

■참가문의 및 안내

-운영자: pocadm@gmail.com

-홈페이지: www.powerofcommunity.net/paper.html

[길민권 기자(reporter21@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)