[국토일보 김준현 기자] 한국교통안전공단(이사장 권병윤)은 30일부터 내달 1일 이틀간 웹서비스 취약점 발굴 및 보강을 위한 ‘TS 보안 허점을 찾아라!’ 대회를 개최한다고 밝혔다.

공단은 운영 중인 웹서비스의 정보보안을 위해 취약점 점검 용역과 24시간 상시 보안관제센터 운영 등을 수행하며 점검 및 개선을 지속적으로 하고 있으나, 나날이 발전하고 있는 해킹 기술에 적극적으로 대응하기 위해 ‘TS 보안 허점을 찾아라!’ 대회를 마련했다.

이번 대회로 공단은 민간 보안전문가(화이트 해커)의 집단지성을 활용한 웹사이트 취약점을 사전 발굴하고 선제적으로 대처함으로써 정보보안을 더욱 강화할 수 있을 것으로 기대된다.

대회는 42개의 공단 외부 웹사이트 중 5개를 일정기간 동안 개방하고, 참가팀들은 파일 업로드 및 다운로드 취약, 중요 정보 외부노출 등 웹사이트 취약점을 찾아내는 것으로 진행된다.

참가대상은 블랙해커에 의한 불법 해킹 방지를 위해 민간 보안 3개 단체(한국정보보호협회, 한국정보보호학회, 한국융합보안학회) 회원으로 회사･대학에 소속된 대표팀(최대 1팀, 팀당 4명 이내)에 한정된다.

시상은 각 팀이 발굴한 보안취약점 유형에 따라 파급도 및 난이도 등을 평가하여 대상 1팀, 최우수 2팀, 우수상 3팀으로 6팀에게 총 1천만 원의 상금과 상장이 수여될 예정이다.

공단 권병윤 이사장은 “민간 보안전문가, 즉 화이트 해커를 활용한 취약점 발굴은 지금까지 공단이 정보보안을 위해 해온 것과는 다른, 새로운 시도이다”라며, “웹사이트 취약점 개선을 위한 많은 시도와 적극적인 노력으로 국민의 소중한 정보보호에 앞장서 행동하는 공공기관이 되겠다”고 말했다.