제목 | 2024년도 제5회 호남사이버보안콘퍼런스 웹 취약점 경진대회 개최 안내 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
작성자 | 관리자 | 등록일시 | 2024-08-20 15:48:39 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
첨부파일 | [붙임] 제5회 호남사이버보안콘퍼런스 웹 취약점 경진대회_참가신청 및 동의서.hwp | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
제5회 「호남사이버보안콘퍼런스 웹 취약점 경진대회」대회 공지
1. 대회 일정 : (예선) 2024년 09월 21일(토) 오후 14:00:00~16:59:59 (본선) 대학부/일반부 2024년 10월 02일(수) 오전 09:30:00~12:29:59 2. 장 소 : (예선) 온라인 (본선) 김대중컨벤션센터 컨벤션 1, 2홀(본선참가 확정 후 개별통보) 3. 참가 대상 - 자격 요건 : 정보보호 민간단체(한국융합보안학회, 한국정보보호학회)의 개인 or 기업 회원으로 회사・대학에 소속된 팀(팀 당 3명 이내)으로 한정 - 공모 구분 : 대학생부, 일반부 * 대학부 : 지도교수(정보보호 민간단체 정회원)의 추천서를 받은 학부생 및 팀(단, 팀원중 한명이라도 재학증명서 미제출 시 일반부로 소속됨, 휴학생은 휴학증명서 제출) * 일반부 : 대학원생을 포함한 대학생부에 속하지 않은 모든팀(정보보호 민간단체의 개인 or 기업 회원 확인서 제출) - 접수 관련 문의 : 070-7707-4709 5. 호남사이버보안콘퍼런스 홈페이지 : http://cshonam.or.kr << 준수사항 안내 >> 1. 한국정보보호학회 호남지부가 정한 범위 외의 시스템을 대상으로 한 공격 및 침투 시(웹 해킹을 통한 내부 접근, 연동된 타 시스템 침투, 시스템 내 개인정보 또는 중요정보 탈취 등) 정보통신망법 제48조, 제49조, 제71조에 의거 5년 이하 징역 또는 5천만 원 이하의 벌금에 처해질 수 있다. 2. 본 행사에 참가 신청을 하지 아니한 자(비인가자)가 공격 시 정보통신망법 제48조, 제49조, 제71조에 의거 5년 이하 징역 또는 5천만 원 이하의 벌금에 처해질 수 있다. 3. 대회 참여 목적을 벗어나 악의적인 목적으로 홈페이지 위‧변조, 파일 삽입, 시스템 파괴 등의 이상 행위 시 정보통신망법 제48조 제2항 위반으로 7년 이하의 징역 또는 7천만 원이하의 벌금에 처해질 수 있다. 4. DDoS 공격을 통해 정상 서비스를 불가능하게 한 경우, 정보통신망법 제48조 제3항 위반으로 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있다. 5. 본 행사를 통해 발견한 취약점을 한국정보보호학회 호남지부의 허가 없이 판매 및 발표 등 외부 공개 시, 형법 제307조 제1항의 명예훼손에 해당하며 별도의 위법성 조각사유가 없는 이상 2년 이하의 징역이나 금고 또는 500만 원 이하의 벌금에 처해질 수 있다. 또한, 이와 같은 행위를 정보통신망을 통하여 행하였을 경우 정보통신망법 제44조의7 제1항 제2호 위반으로 인하여 3년 이하 징역 또는 3천만 원 이하 벌금에 처해질 수 있다. 나아가 공개된 정보에 한국정보보호학회 호남지부의 비밀이 포함되어 있고 이를 부정한 수단으로 취득한 후 국내 혹은 국외의 자에게 판매한 경우, 이는 부정경쟁방지법 제18조 위반으로서 국내의 경우 10년 이하의 징역 또는 5억원 이하의 벌금, 국외의 경우 15년 이하의 징역 또는 15억원 이하의 벌금에 처해질 수 있다. 6. 본 행사와 관련하여 한국정보보호학회 호남지부가 공격, 침투, 시스템 위‧변조 혹은 파괴, DDoS 공격, 취약점 외부 공개에 따른 명예훼손과 같은 행위로 인하여 손해가 발생한 경우, 민법 제705조 불법행위 규정을 바탕으로 손해액을 입증하여 해당자에게 손해 상당 금액을 청구 할 수 있다.
<< 취약점 심사기준(안) : 국정원 취약점 구분 적용 >>
※ 제출 우선순위 가중치 부여(1위 : 100%, 2위 이하 50%씩 감점 적용) ※ 동점자 발생 시 각 취약점 ① 위험도 가중치 부여(상 : 20% 가점, 중 : 10% 가점, 하 : 가점 없음) ② 제출 우선순위 가중치 부여(1위 : 100%, 2위 이하 10%씩 감점 적용) 순으로 심사(①에서 심사가 종료될 경우 ②는 적용하지 않음) ※ 동일한 취약 포인트에서의 동일한 유형 취약점에 대해서는 1개 취약점으로 간주 ※ 팀별 획득점수에 대해서는 별도로 공개하지 않음
<경진대회 시상(안)>
※ 최우수상의 경우, 위험도 상(上) 1건 이상 발굴 필수, 단 없을 경우 중(中)
|
이전글 ▲ | 2024 에너지·ICT 융합보안 워크숍 개최 안내(9월 27일~29일) | ||
---|---|---|---|
다음글 ▼ | 2024년 9월 (사)한국융합보안학회 이사회 개최 안내 |