사이버보안전문단은 중대한 침해사고 발생 시 민‧관 합동조사단에 참여하기 위해 KISA에서 운영하는 정보보호 전문가 그룹으로 2017년 한 해 동안 총 15개 프로젝트를 진행했다. 이번 제2기 사이버보안전문단은 지난 2016년 구성되어 2018년 2월까지 활동 예정이다.
그 중 PCA 생명보험(이정하 팀장)의 ‘클라우드 서비스 구축 시 보안 고려사항’ 프로젝트, LG U+(김현국 책임)의 ‘블록체인 현황, 문제점 및 활성화 방안’ 프로젝트, 그리고 신한저축은행(조성현 팀장)의 ‘중소기업을 위한 개방형 PC 보안 점검 프로그램’ 프로젝트가 우수 프로젝트로 한국인터넷진흥원장상을 수상했다.
또한 2017년도 소프트웨어 신규 취약점 신고포상제(KISA 버그바운티 프로그램) 우수 신고자 시상식에서는 보안 방화벽 장비 및 공유기 등에 대한 취약점을 신고한 동아대학교 Colony 김동현이 최우수상을 수상했다. 또 IP카메라 및 IoT 제품 컨트롤러에 대한 취약점을 신고한 EY한영 박창현이 IoT 부문 우수상을 차지, 그리고 한컴오피스 및 은행 보안프로그램 등에 대한 취약점을 신고한 스틸리언 고기완이 공동운영사 부문 우수상을 각각 수상했다.
KISA SW 신규 취약점 신고포상제는 2012년부터 '사이버위협 선제적 예방체계 구축운영 사업‘의 일환으로 취약점을 악용한 침해사고를 예방하기 위해 운영되는 제도로, 2017년 12월 기준으로 총 2천303건의 신고 취약점 중 1천157건에 대해 포상금을 지급했다.
KISA 박정호 부원장은 “사이버보안에 기여한 수상자들 및 참가자 전원에 감사드린다”며 “이번에 선정된 우수 프로젝트와 신고 취약점들을 바탕으로 더욱 많은 보안 전문가와의 협력을 통해 사이버위협 예방에 힘쓰겠다”고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★