[디지털투데이 석대건 기자] 한국인터넷진흥원(KISA)의 해킹방어대회인 'HDCON 2018’의 접수가 10월 1일부터 시작됐다.

15회를 맞는 이번 대회는 기존의 공격과 방어 방식인 CTF(문제풀이)방식에서 벗어나, 현장에서 근무하는 실무자들이 실제로 겪고 있는 보안 문제를 해결하는 방식으로 전환했다.

KISA는 이를 통해 단순히 1회성 이벤트가 아니라, 지금까지의 해킹 사고를 분석하고 방어 대책을 마련하겠다는 설명이다.

이번 대회 심사기준은 ▲ 실용성 ▲ 기술성 ▲ 창의성으로, 대기업뿐만 아니라 보안에 많은 자원을 투자할 수 없는 중소기업도 폭넓게 활용할 수 있는 해킹 방어 아이디어를 발굴하겠다는 방침이다.

참가자들이 풀어낼 문제는 공급망 해킹(Supply Chain Attack)에 대한 효과적 대응책, 기업 내부 인프라에서 발생하는 비인가 정보유출 탐지 방안, 도용 ID 정보를 이용한 웹 서비스 해킹 대책 등이다. 구체적인 문제는 (사)침해사고대응협의회(CONCERT)에 소속된 200여 개의 기업 현직으로부터 문제점을 접수 받아 구성됐다.

이동근 KISA 침해사고분석단장은 “이번 HDCON은 현업 방어에 필요한 아이디어 발굴해 널리 쓰자는 차원”이라며, “기업의 보안 실무 담당자들의 많은 참여를 바란다”고 밝혔다.