닫기

- 한국융합보안학회 로그인 화면입니다. -

닫기

한국융합보안학회

홈으로 I 로그인 I 회원가입 I 이메일

학회소식 HOME  •  학회소식  •  학회소식

제목 2024년도 제5회 호남사이버보안콘퍼런스 웹 취약점 경진대회 개최 안내
작성자 관리자 등록일시 2024-08-20 15:48:39
첨부파일 [붙임] 제5회 호남사이버보안콘퍼런스 웹 취약점 경진대회_참가신청 및 동의서.hwp
제5회 「호남사이버보안콘퍼런스 웹 취약점 경진대회」대회 공지

 

  
   1. 
대회 일정 : (예선) 2024년 09월 21(오후 14:00:00~16:59:59  
                   
(본선) 대학부/일반부 2024년 10월 02(오전 09:30:00~12:29:59   
   2. 장      소 : (예선) 온라인
                   (본선) 김대중컨벤션센터 컨벤션 1, 2홀(본선참가 확정 후 개별통보)
   3. 참가 대상

     - 자격 요건 정보보호 민간단체(한국융합보안학회한국정보보호학회)의 개인 or 기업 회원으로 회사대학에 소속된 팀(팀 당 3 이내)으로 한정

     - 공모 구분 대학생부일반부

    * 대학부 지도교수(정보보호 민간단체 정회원)의 추천서를 받은 학부생 및 팀(팀원중 한명이라도 재학증명서 미제출 시 일반부로 소속됨휴학생은 휴학증명서 제출)

    * 일반부 대학원생을 포함한 대학생부에 속하지 않은 모든팀(정보보호 민간단체의 개인 or 기업 회원 확인서 제출)

   4. 접수 방법 제출 서류 서명/날인 후 스캔본 E-mail 접수(2024년 9월 6일 17:59:59까지)
     - 접수 메일 : operationspart77@gmail.com 

     - 접수 관련 문의 : 070-7707-4709

   5. 호남사이버보안콘퍼런스 홈페이지 : http://cshonam.or.kr

       
<< 준수사항 안내 >>

1. 한국정보보호학회 호남지부가 정한 범위 외의 시스템을 대상으로 한 공격 및 침투 시(웹 해킹을 통한 내부 접근연동된 타 시스템 침투시스템 내 개인정보 또는 중요정보 탈취 등정보통신망법 제484971조에 의거 5년 이하 징역 또는 5천만 원 이하의 벌금에 처해질 수 있다.

2. 본 행사에 참가 신청을 하지 아니한 자(비인가자)가 공격 시 정보통신망법 제484971조에 의거 5년 이하 징역 또는 5천만 원 이하의 벌금에 처해질 수 있다.

3. 대회 참여 목적을 벗어나 악의적인 목적으로 홈페이지 위변조파일 삽입시스템 파괴 등의 이상 행위 시 정보통신망법 제48조 제2항 위반으로 7년 이하의 징역 또는 7천만 원이하의 벌금에 처해질 수 있다.

4. DDoS 공격을 통해 정상 서비스를 불가능하게 한 경우정보통신망법 제48조 제3항 위반으로 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있다.

5. 본 행사를 통해 발견한 취약점을 한국정보보호학회 호남지부의 허가 없이 판매 및 발표 등 외부 공개 시형법 제307조 제1항의 명예훼손에 해당하며 별도의 위법성 조각사유가 없는 이상 2년 이하의 징역이나 금고 또는 500만 원 이하의 벌금에 처해질 수 있다또한이와 같은 행위를 정보통신망을 통하여 행하였을 경우 정보통신망법 제44조의7 1항 제2호 위반으로 인하여 3년 이하 징역 또는 3천만 원 이하 벌금에 처해질 수 있다나아가 공개된 정보에 한국정보보호학회 호남지부의 비밀이 포함되어 있고 이를 부정한 수단으로 취득한 후 국내 혹은 국외의 자에게 판매한 경우이는 부정경쟁방지법 제18조 위반으로서 국내의 경우 10년 이하의 징역 또는 5억원 이하의 벌금국외의 경우 15년 이하의 징역 또는 15억원 이하의 벌금에 처해질 수 있다.

6. 본 행사와 관련하여 한국정보보호학회 호남지부가 공격침투시스템 위변조 혹은 파괴, DDoS 공격취약점 외부 공개에 따른 명예훼손과 같은 행위로 인하여 손해가 발생한 경우민법 제705조 불법행위 규정을 바탕으로 손해액을 입증하여 해당자에게 손해 상당 금액을 청구 할 수 있다.

 

저촉 받는 법조항

처벌 내용

정보통신망법 제484971

정보통신망법 제48조 제270조의2

- 5년 이하 징역 또는 5천만 원 이하의 벌금

- 7년 이하 징역 또는 7천만 원 이하의 벌금

형법 제307조 제1항의 명예훼손

- 2년 이하의 징역이나 금고 또는 500만원 이하의 벌금

- (정보통신망을 통하여 행하였을 경우)

  정보통신망법 제44조의1항 제2

- 3년 이하 징역 또는 3천만 원 이하 벌금

- (판매하였을 경우부정경쟁방지법 제18조 위반

- (국내) 10년 이하의 징역 또는 5억원 이하의 벌금

- (국외) 15년 이하의 징역 또는 15억원 이하의 벌금

민법 제705조 불법행위 규정

손해액을 입증하여 해당자에게 손해 상당 금액을 청구가능



  

<< 취약점 심사기준(안) : 국정원 취약점 구분 적용 >>

위험도

보안취약점 유형

점수

파일업로드다운로드 취약점, SQL-Injecttion 취약점

홈페이지 관리자 또는 사용자 계정 절취 가능

WAS 관리자 계정 절취 가능

10

인증 및 세션 관리 취약디렉터리 리스팅 취약점

Stored XSS 취약점매개변수 변조 취약점(자료 유출 가능 시)

웹 소스코드 등에 DB접속정보 평문 저장

5

중요정보(phpinfo, editor, 세부 버전정보 등외부 노출

Reflexted XSS 취약점실명 인증우회 가능(익명 로그인만 가능 시)

1

 

※ 제출 우선순위 가중치 부여(1위 : 100%, 2위 이하 50%씩 감점 적용)

※ 동점자 발생 시 각 취약점 ① 위험도 가중치 부여(상 : 20% 가점중 : 10% 가점하 가점 없음② 제출 우선순위 가중치 부여(1위 : 100%, 2위 이하 10%씩 감점 적용순으로 심사(에서 심사가 종료될 경우 는 적용하지 않음)

※ 동일한 취약 포인트에서의 동일한 유형 취약점에 대해서는 1개 취약점으로 간주

※ 팀별 획득점수에 대해서는 별도로 공개하지 않음

 

<경진대회 시상()>

구 분

수 량

상금(만원)

상금합계(만원)

일반부

대학생부

일반부

대학생부

 

최우수상

(광주광역시장상)

1

1

100

100

200

우 수 상

(한국전력공사 사장상)

(한전KDN사장상)

2

2

50

50

200

장려상

(한국정보보호학회 호남지부장상)

2

2

10

(상품권)

50

(상품권)

1

(일반대학통합차점팀)

합 계

11

450

※ 최우수상의 경우위험도 상() 1 이상 발굴 필수단 없을 경우 중()

 

 

 





이전글  ▲ 2024 에너지·ICT 융합보안 워크숍 개최 안내(9월 27일~29일)
다음글  ▼ 2024년 9월 (사)한국융합보안학회 이사회 개최 안내