메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇 대회 캡처 더 플래그 개최
 
카스퍼스키랩이 전 세계의 윤리적 해커, 일명 화이트햇이 모여 스마트 기기와 산업 시스템 보안을 테스트하는 제4회 국제 인더스트리얼 캡처 더 플래그(CTF) 보안 대회를 개최한다.

취약점을 탐색하는 사이버 범죄자의 특성상, 새로운 기술이 출시되면 대개 이를 해킹하려는 시도가 뒤따른다. 그러나 시스템과 신기술을 불법적 용도로 악용할 목적으로 이러한 해킹을 시도하는 블랙햇과 달리, 화이트햇이 해킹을 시도하는 목적은 범죄 행위와 그 결과를 방지하는 것이다. 화이트햇은 취약점이 발견되면 조사한 내용을 공급업체에 바로 전달해 즉시 소프트웨어 패치가 이루어지도록 한다. 연례 CTF 대회는 전 세계에서 가장 우수한 화이트햇들이 모여 실제와 유사한 과제를 해결하며 전문성을 겨루는 대회이다. 모든 참가자가 비현실적인 시나리오가 아닌 실제의 사이버 보안 문제를 해결하기 위해 노력하므로 의미 있는 성과를 얻을 수 있고, 대회를 통해 이전에 알려지지 않았던 취약점과 공격 벡터가 발견되기도 한다. 

카스퍼스키랩 인더스트리얼 CTF에 참가하면 내년에 싱가포르에서 열리는 카스퍼스키 보안 분석 전문가 서밋(SAS)에서 개최되는 결승전에서 실력을 뽐낼 수 있는 기회도 얻을 수 있다. 그에 앞서 개최되는 온라인 예선전은 2018년 11월 23~24일 양일간 진행되며, 참가자는 암호 기법, 리버스 엔지니어링, 웹 취약성, 네트워크 프로토콜 및 기타 널리 사용되는 작업과 관련한 질문 및 작업 등 다양한 유형의 과제를 해결해야 한다. 재미를 위해 준비된 퍼즐 부문도 있다. 퍼즐을 풀기 위해서는 창의성과 참신한 시각을 갖춘 포괄적인 사고가 필요하다.

대회 환경을 최대한 실제와 가깝게 만들기 위해 주최 측에서는 과제의 실제 난이도와 해결에 필요한 특수 지식을 기준으로 참가자를 평가한다. 이를 위해 각 문제에 대한 보상이 실시간으로 평가되며, 해결해 낸 팀의 수에 따라 변동된다. 즉, 가장 많은 참가자가 해결한 퍼즐은 가장 낮은 배점이 주어지며, 소수의 참가자만이 해결한 까다로운 과제에는 더 높은 배점이 주어지는 방식이다. 최다 득점한 상위 3개 팀은 2019년 4월 SAS 이벤트에서 종합 우승을 놓고 경합을 벌이게 된다. 상위 3개 팀의 여행 경비는 전액 카스퍼스키랩에서 부담한다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “일상에서 사용하는 스마트 기기의 수가 많아지고 의존도도 갈수록 높아지는 만큼, IoT 맬웨어의 규모와 유형도 빠른 속도로 늘어나고 있습니다. 올해 경기는 스마트 기기 보안 환경에 귀중한 통찰력을 제공하는 장이 될 것으로 생각합니다. 더욱 큰 성과를 얻기 위해 올해 결승은 지난 대회들과 약간 다르게 접근할 것이며, 참가자들은 실제 사이버 위협을 마주할 때와 마찬가지로 예기치 못한 상황을 접하게 될 것입니다.”라고 말했다. 

카스퍼스키랩 캡처 더 플래그(CTF) 보안 대회 참여를 원하는 경우 https://ctf.kaspersky.com에서 등록할 수 있다.
등록 마감일은 2018년 11월 24일이다.



Kaspersky CTF 소개
제4회 연례 카스퍼스키랩 CTF 대회는 산업 사이버 보안 문제를 해결하며 경합을 펼치는 대회입니다. 2015년부터 300여 개의 팀이 참가하여 다양한 첨단 엔터프라이즈 시스템 모델을 다룬 바 있습니다. 카스퍼스키랩은 항상 실제에 근접한 콘테스트 환경을 구현하기 위해 현대적 기업에 설치된 시스템과 장비를 그대로 구현합니다.

카스퍼스키랩 소개
1997년 설립된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다. 
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
» 카스퍼스키랩, IoT 기기 결함을 찾는 화이트햇 대회 캡처 더 플래그 개최

디브릿지 2018.11.05 6

2018.11.05
146 메신저를 통해 중앙아시아 외교 기관을 노린 사이버 스파이 공격 발견

2018.10.22 0

2018.10.22
145 카스퍼스키랩, ‘섀도우패드’ 백도어 발견 공로를 인정받아 어워드 수상

2018.10.22 0

2018.10.22
144 카스퍼스키랩, 알려지지 않은 Microsoft Windows 취약점을 악용한 제로데이 공격 발견

2018.10.22 0

2018.10.22
143 USB 드라이브 감염의 10%가 암호 화폐 채굴 악성 코드

2018.10.22 0

2018.10.22
142 전자신문 36주년 창간 기획 기사 중 카스퍼스키랩 관련 기사 안내

2018.10.22 0

2018.10.22
141 산업 네트워크에 새로운 위협이 된 원격 관리 도구

2018.10.01 0

2018.10.01
140 2018년 상반기 신종 IoT 악성 코드 3배 증가

2018.10.01 0

2018.10.01
139 2018년 상반기 ICS 컴퓨터 중 40% 이상이 악성 코드에 감염

2018.10.01 0

2018.10.01
138 2018년 상반기 봇넷 활동 보고서: 다기능 봇의 증가

2018.10.01 0

2018.10.01
137 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.10.01 0

2018.10.01
136 보이지 않는 위협, 모바일 뱅킹 트로이목마 기승

2018.08.23 0

2018.08.23
135 주요 업종의 ICS 보안을 위험하게 만드는 세 가지 요인: 인력 부족, 투자 미비, 사람의 실수

2018.08.23 0

2018.08.23
134 광고 네트워크를 통한 악성 코드 설치 시도를 월 50만 건 이상 차단하는 카스퍼스키랩

2018.08.23 0

2018.08.23
133 전 세계 기업 네트워크를 공격하는 새로운 파일리스 암호 화폐 채굴 악성 코드, PowerGhost

2018.08.23 0

2018.08.23
132 카스퍼스키랩 DDoS 인텔리전스 보고서에 새로운 키워드로 등장한 프린터, e스포츠, 가상 화폐

2018.08.23 0

2018.08.23
131 작년 한 해 가상 화폐의 사회공학 공격기법을 통한 피해 규모 약 천만 달러에 달해

2018.07.30 0

2018.07.30
130 2018년 2분기 APT 동향 요약 보고서

2018.07.30 0

2018.07.30
129 아시아의 정치 외교적 표적과 새로운 공격을 통해 드러난 2분기 위협 상황

2018.07.30 0

2018.07.30
128 카스퍼스키랩, 사용자를 감시 및 추적하는 모바일 앱을 둘러싼 우려에 대한 해답 제시

2018.07.30 0

2018.07.30